Uwaga:

  Usługa Typekit zmieniła nazwę na Adobe Fonts i wchodzi teraz w skład Creative Cloud i innych subskrypcji. Więcej informacji.

Co się wydarzyło?

3 października r. 2013 w publicznym wpisie na blogu ogłosiliśmy wykrycie serii zaawansowanych technicznie ataków na naszą sieci, łącznie z próbą uzyskania nielegalnego dostępu do danych klientów oraz kodu źródłowego licznych produktów firmy Adobe. Uważamy, że ataki te mogą być ze sobą powiązane. Kontynuujemy intensywne prace wewnątrz firmy, współpracując również z partnerami zewnętrznymi i wymiarem sprawiedliwości, w celu rozwiązania tego problemu. Zakończyliśmy wysyłanie powiadomień do wszystkich użytkowników z prawidłowymi adresami e-mail, których konta naszym zdaniem mogły być zagrożone na skutek ataków.

Czy to zdarzenie dotyczy danego użytkownika?

Skąd wiadomo, że zdarzenie dotyczy identyfikatora Adobe ID i bieżącego hasła danego użytkownika?

Firma Adobe zresetowała hasła wszystkich użytkowników, których dane uwierzytelniające (konta Adobe ID z ważnym zaszyfrowanym hasłem) znajdowały się w bazie, do której włamywacze uzyskali dostęp. Powiadomiliśmy użytkowników na dwa sposoby:

  • Do wszystkich użytkowników, których dane uwierzytelniające znajdowały się w bazie danych, do której uzyskano dostęp, wysłaliśmy wiadomość e-mail z powiadomieniem. W pierwszej kolejności wysłaliśmy powiadomienia do aktywnych użytkowników, a następnie do nieaktywnych użytkowników oraz osób, których hasła znajdujące się w bazie dotkniętej atakiem nie były aktualne. Postanowiliśmy wysłać powiadomienia również do nieaktywnych użytkowników oraz wszystkich użytkowników, których hasła znajdowały się w zagrożonej bazie danych, ponieważ uznaliśmy, iż owe osoby mogą używać takich samych danych logowania również w innych witrynach internetowych.
  • Jeśli Twoje hasło zostało zresetowane, przy kolejnej próbie zalogowania się do konta Adobe ID na ekranie zostanie wyświetlone powiadomienie o zresetowaniu hasła. Jeśli podczas logowania nie zostanie wyświetlony komunikat, oznacza to, że Twoje aktualne dane uwierzytelniające nie znajdowały się w bazie danych, do której uzyskano dostęp.

Hasło do usług firmy Adobe można zmienić w dowolnym czasie. Zmiana hasła do identyfikatora Adobe ID.

W wyszukanej witrynie wyświetlono komunikat, że konto użytkownika jest zagrożone. Nie pojawiło się jednak powiadomienie o konieczności zresetowania hasła ani użytkownik nie otrzymał wiadomości e-mail tej treści. Czy moje konto jest zagrożone?

Mamy świadomość tego, że pojawiła się pewna liczba witryn, na których użytkownik ma potwierdzić, czy zdarzenie dotyczy jego identyfikatora Adobe ID i hasła. W tych witrynach wymagana jest zmiana hasła przez użytkownika. Owe witryny nie są wiarygodnym źródłem informacji o tym, czy dany identyfikator jest narażony na zagrożenie. Baza danych, do której włamywacze uzyskali dostęp, była kopią zapasową i zawierała nieaktualne dane przeznaczone do likwidacji. Wiele wpisów w tej kopii nie zawierało haseł lub hasła te były nieaktualne. System autoryzacji wpisów firmy Adobe, umożliwiający szyfrowanie haseł za pomocą skrótów i ciągów inicjujących, nie jest źródłem baz danych używanych w tych witrynach.

Nie zalecamy wprowadzania w tych witrynach adresów e-mail. Istnieje zagrożenie, że niektóre z nich wykorzystują adresy e-mail do wysyłania spamu i wyłudzania informacji.

W jaki sposób mogę zabezpieczyć moje dane uwierzytelniające, jeśli zdarzenie dotyczy mojego identyfikatora lub hasła?

Jeśli identyfikator Adobe ID i bieżące hasło znajdowały się w bazie danych, do której uzyskano dostęp, hasło użytkownika zostało zresetowane. W wypadku używania tego samego hasła w innej witrynie należy je natychmiast zmienić. Zalecamy również stosowanie się do najlepszych praktyk w celu utworzenia hasła zapewniającego bezpieczeństwo:

  • Nie używaj powtórnie haseł: Hasło do konta Adobe ID powinno być niepowtarzalne. Nie korzystaj z hasła uprzednio używanego z identyfikatorem Adobe ID lub używanego w innej witrynie.
  • Upewnij się, że hasło jest trudne do odgadnięcia: Hasło powinno się składać z co najmniej ośmiu (8) znaków. Powinno być kombinacją różnych zestawów znaków, takich jak wielkie litery (A-Z), małe litery (a-z), cyfry (0-9) i znaki specjalne (# $ % & - _ { }). Hasło nie może zawierać identyfikatora Adobe ID ani całej lub części nazwy użytkownika.

Co trzeba zrobić?

  • Jeśli dotyczy identyfikatora Adobe ID i hasła: Hasło zostało już zresetowane. Otrzymasz powiadomienie pocztą e-mail z firmy Adobe o sposobie zmiany hasła. Powiadamiani są tylko ci klienci, których identyfikatora Adobe ID i hasła dotyczy opisywane zdarzenie dotyczy; ten proces jest obecnie wykonywany.
  • Zmiana hasła: Zmień hasło na dotychczas nieużywane. Próba zmiany hasła z powrotem na używane przed zresetowaniem spowoduje, że to hasło nie będzie działać. Hasło do dowolnej usługi firmy Adobe mogą zmienić w każdej chwili również ci użytkownicy, którzy nie otrzymali powiadomienia. Zmiana hasła do identyfikatora Adobe ID.
  • Identyfikatory i hasła do określonych usług firmy Adobe: Identyfikator Adobe ID należy do odrębnego systemu niż identyfikator użytkownika i nazwy logowania związane z usługami EchoSign, Behance, Marketing Cloud i Connect Pro. Jeśli używane jest to samo hasło do identyfikatora Adobe ID i innych usług, konieczna jest zmiana hasła również do tych usług.
  • Inne witryny: W celu zachowania ostrożności zalecamy zmianę haseł do wszystkich witryn, w których używane są takie same identyfikatory i hasła jak identyfikator Adobe ID i hasło do tego identyfikatora.
  • Ochrona przed próbami wyłudzania informacji za pomocą poczty elektronicznej: Po otrzymaniu podejrzanej wiadomości e-mail z prośbą o zmianę hasła nie należy klikać łączy występujących w wiadomości e-mail. Zamiast tego dla pewności lepiej wpisać w przeglądarce adres www.adobe.com/go/passwordreset_pl. Więcej informacji na temat prób wyłudzania informacji można znaleźć na stronie Reakcja na zdarzenie.

Często zadawane pytania

Do jakich dokładnie informacji uzyskała dostęp osoba atakująca?

Dochodzenie wewnętrzne wskazuje obecnie, że osoba atakująca uzyskała dostęp do danych osobowych klientów Adobe i zaszyfrowanych haseł w naszym systemie. Przypuszczamy także, że włamywacze usunęli z naszego systemu dane odnoszące się do 3.1 miliona klientów Adobe. Są to nazwiska klientów, zaszyfrowane numery kard kredytowych i płatniczych, daty ważności i inne dane dotyczące zamówień klientów. Obecnie uważamy, że z systemów firmy Adobe nie zostały pobrane odszyfrowane numery kart kredytowych ani płatniczych.

Trwa również badanie nieupoważnionego dostępu do kodów źródłowych licznych produktów firmy Adobe. Nie wiemy o istnieniu jakiegokolwiek zwiększonego zagrożenia dla klientów w wyniku tego incydentu.

W jaki sposób firma Adobe wykryła to zdarzenie?

Zespół ds. zabezpieczeń firmy Adobe wykrył podejrzaną aktywność podczas normalnego monitorowania bezpieczeństwa.

Jak to się stało?

Nadal prowadzimy dochodzenie w tej sprawie. Ataki elektroniczne to jeden z negatywnych aspektów prowadzenia działalności w dzisiejszych czasach. W związku z profilem naszych produktów i stopniem ich rozpowszechnienia firma Adobe przyciąga uwagę wielu cyberprzestępców.

Jak firma Adobe zareagowała na te ataki?

Dla bezpieczeństwa i w celu uniemożliwienia osobom niepowołanym uzyskania dostępu do kont Adobe ID firma Adobe natychmiast zresetowała hasła wszystkich użytkowników, których aktualne dane uwierzytelniające (konta Adobe ID z ważnymi, zaszyfrowanymi hasłami) znajdowały się w bazie danych przejętej przez włamywaczy. Do tych użytkowników wysłaliśmy wiadomości e-mail z powiadomieniami oraz instrukcjami zmiany hasła. Firma Adobe zaleca zmianę haseł we wszystkich witrynach internetowych, w których mogła być używana ta sama kombinacja identyfikatora użytkownika i hasła.

Powiadomiliśmy również klientów, których dane kart kredytowych lub płatniczych mogły również ucierpieć na skutek ataku. Poza powiadomieniem w wiadomości e-mail tacy klienci otrzymali od firmy Adobe list z powiadomieniem oraz dodatkowymi informacjami o krokach, jakie mogą podjąć, aby zabezpieczyć się przed potencjalnym niedozwolonym wykorzystaniem informacji osobistych na ich temat. Firma Adobe poinformowała już o zdarzeniu banki przetwarzające płatności klientów trafiające do firmy Adobe, aby mogły podjąć współpracę nad bezpieczeństwem kont klientów z firmami obsługującymi karty płatnicze i bankami wydającymi takie karty.

Nadal będziemy intensywnie pracować, wewnętrznie i z partnerami zewnętrznymi, nad rozwiązaniem problemu. Skontaktowaliśmy się z wymiarem sprawiedliwości i służymy im wszelką pomocą w prowadzonym dochodzeniu.

Do których klientów firma Adobe wysłała powiadomienia w pierwszej kolejności?

Firma Adobe zresetowała hasła wszystkich użytkowników, których dane uwierzytelniające (konta Adobe ID z ważnym zaszyfrowanym hasłem) znajdowały się w bazie, do której włamywacze uzyskali dostęp. Powiadomiliśmy użytkowników na dwa sposoby:

  • Do wszystkich użytkowników, których dane uwierzytelniające znajdowały się w bazie danych, do której uzyskano dostęp, wysłaliśmy wiadomość e-mail z powiadomieniem. W pierwszej kolejności wysłaliśmy powiadomienia do aktywnych użytkowników, a następnie do nieaktywnych użytkowników oraz osób, których hasła znajdujące się w bazie dotkniętej atakiem nie były aktualne. Postanowiliśmy wysłać powiadomienia również do nieaktywnych użytkowników oraz wszystkich użytkowników, których hasła znajdowały się w zagrożonej bazie danych, ponieważ uznaliśmy, iż owe osoby mogą używać takich samych danych logowania również w innych witrynach internetowych.
  • Jeśli Twoje hasło zostało zresetowane, przy kolejnej próbie zalogowania się do konta Adobe ID na ekranie zostanie wyświetlone powiadomienie o zresetowaniu hasła. Jeśli podczas logowania nie zostanie wyświetlony komunikat, oznacza to, że Twoje aktualne dane uwierzytelniające nie znajdowały się w bazie danych, do której uzyskano dostęp.

Proces rozsyłania powiadomień pocztą elektroniczną trwał dłużej niż zakładaliśmy na podstawie liczby adresów e-mail oraz praktycznych ograniczeń dotyczących liczby powiadomień wysyłanych jednocześnie. Współpracowaliśmy blisko z dostawcami usług internetowych, aby zminimalizować ryzyko zablokowania wiadomości e-mail.

Hasło do usług firmy Adobe można zmienić w dowolnym czasie. Zmiana hasła do identyfikatora Adobe ID.
 

Jaki jest zasięg geograficzny informacji o klientach dotkniętych przez to zdarzenie?

Informacje o kontach docierają do nas od klientów firmy Adobe z całego świata, w związku z czym zapobiegawczo resetujemy hasła wszystkich klientów i powiadamiamy tych klienci, którzy udostępnili firmie Adobe informacje o kartach kredytowych lub płatniczych.

Czy firma Adobe współpracuje z wymiarem sprawiedliwości przy dochodzeniu?

Tak.

Skąd wiadomo, że informacje udostępnione firmie Adobe będą bezpieczne w przyszłości?

Cenimy sobie zaufanie naszych klientów. Będziemy nadal intensywnie pracować nad zapobieganiem tego typu zdarzeniom w przyszłości. Intensywnie pracujemy wewnątrz firmy oraz z partnerami zewnętrznymi i wymiarem sprawiedliwości nad rozwiązaniem tego problemu. 

Skąd wiadomo, że włamywacze uzyskali dostęp do danych karty kredytowej lub płatniczej użytkownika?

Powiadomiliśmy również klientów, których dane kart kredytowych lub płatniczych mogły ucierpieć na skutek ataku. Tacy klienci otrzymali od firmy Adobe list z powiadomieniem oraz dodatkowymi informacjami o krokach, jakie mogą podjąć, aby zabezpieczyć się przed potencjalnym niedozwolonym wykorzystaniem informacji osobistych na ich temat.

Skąd wiadomo, że zdarzenie dotyczy identyfikatora Adobe ID i bieżącego hasła danego użytkownika?

Firma Adobe zresetowała hasła wszystkich użytkowników, których dane uwierzytelniające (konta Adobe ID z ważnym zaszyfrowanym hasłem) znajdowały się w bazie, do której włamywacze uzyskali dostęp. Powiadomiliśmy użytkowników na dwa sposoby:

  • Do wszystkich użytkowników, których dane uwierzytelniające znajdowały się w bazie danych, do której uzyskano dostęp, wysłaliśmy wiadomość e-mail z powiadomieniem. W pierwszej kolejności wysłaliśmy powiadomienia do aktywnych użytkowników, a następnie do nieaktywnych użytkowników oraz osób, których hasła znajdujące się w bazie dotkniętej atakiem nie były aktualne. Postanowiliśmy wysłać powiadomienia również do nieaktywnych użytkowników oraz wszystkich użytkowników, których hasła znajdowały się w zagrożonej bazie danych, ponieważ uznaliśmy, iż owe osoby mogą używać takich samych danych logowania również w innych witrynach internetowych.
  • Jeśli Twoje hasło zostało zresetowane, przy kolejnej próbie zalogowania się do konta Adobe ID na ekranie zostanie wyświetlone powiadomienie o zresetowaniu hasła. Jeśli podczas logowania nie zostanie wyświetlony komunikat, oznacza to, że Twoje aktualne dane uwierzytelniające nie znajdowały się w bazie danych, do której uzyskano dostęp.

Hasło do usług firmy Adobe można zmienić w dowolnym czasie. Zmiana hasła do identyfikatora Adobe ID.
 

Skąd wiadomo, że zdarzenie dotyczy nazwiska, adresu, numeru telefonu, adres e-mail lub innych danych osobowych użytkownika?

Prosimy o przesłanie zapytania pocztą e-mail na adres privacy@adobe.com.

 

Czy jakiekolwiek dane użytkownika zostały pobrane na skutek zdarzenia?

Jeśli identyfikator Adobe ID i zaszyfrowane hasło znajdowały się w bazie danych, do której uzyskano dostęp, hasło użytkownika zostało zresetowane. Firma Adobe przesłała powiadomienia do wszystkich klientów, którym pobrano zaszyfrowane dane karty kredytowej. Jeżeli użytkownik nie otrzymał listu, a chciałby sprawdzić, czy uzyskano dostęp do jego karty kredytowej, powinien skontaktować się Działem obsługi klienta. W niektórych przypadkach dane osobowe, takie jak imię, nazwisko, adres i numer telefonu zostały usunięte. Pytania dotyczące danych osobowych usuniętych z naszego systemu należy przesyłać pocztą e-mail na adres privacy@adobe.com.

W wyszukanej witrynie wyświetlono komunikat, że konto użytkownika jest zagrożone. Nie pojawiło się jednak powiadomienie o konieczności zresetowania hasła ani użytkownik nie otrzymał wiadomości tej treści od firmy Adobe. Czy moje konto jest zagrożone?

Mamy świadomość tego, że pojawiła się pewna liczba witryn, na których użytkownik ma potwierdzić, czy zdarzenie dotyczy jego identyfikatora Adobe ID i hasła. W tych witrynach wymagana jest zmiana hasła przez użytkownika. Owe witryny nie są wiarygodnym źródłem informacji o tym, czy dany identyfikator jest narażony na zagrożenie. Baza danych, do której włamywacze uzyskali dostęp, była kopią zapasową i zawierała nieaktualne dane przeznaczone do likwidacji. Wiele wpisów w tej kopii nie zawierało haseł lub hasła te były nieaktualne. System autoryzacji wpisów firmy Adobe, umożliwiający szyfrowanie haseł za pomocą skrótów i ciągów inicjujących, nie jest źródłem baz danych używanych w tych witrynach.

Nie zalecamy wprowadzania w tych witrynach adresów e-mail. Istnieje zagrożenie, że niektóre z nich wykorzystują adresy e-mail do wysyłania spamu i wyłudzania informacji.

 

Dlaczego pojawiają się sprzeczne doniesienia na temat liczby użytkowników, których dane są zagrożone na skutek ataku?

W komunikacie wydanym 3 października poinformowaliśmy, że włamywacze uzyskali dostęp do identyfikatorów i zaszyfrowanych haseł użytkowników w naszych systemach. Powiadomiliśmy także, że włamywacze usunęli z naszego systemu dane odnoszące się do 3.1 miliona klientów Adobe. Są to nazwiska klientów, zaszyfrowane numery kart kredytowych i płatniczych, daty ważności i inne dane dotyczące zamówień klientów.

Nie podawaliśmy konkretnej liczby kont Adobe ID, które ucierpiały na skutek ataków. Podaliśmy informacje, które byliśmy w stanie zweryfikować w momencie opublikowania komunikatu. Podczas procesu weryfikowania i powiadamiania klientów, których konta ID oraz hasła ucierpiały naszym zdaniem podczas ataków, wyeliminowaliśmy nieaktualne rekordy. Wszelkie liczby podawane w międzyczasie byłyby niedokładne.
 

W jaki sposób mogę zabezpieczyć moje dane uwierzytelniające, jeśli zdarzenie dotyczy mojego identyfikatora lub hasła?

Jeśli identyfikator Adobe ID i bieżące hasło znajdowały się w bazie danych, do której uzyskano dostęp, hasło użytkownika zostało zresetowane. W wypadku używania tego samego hasła w innej witrynie należy je natychmiast zmienić. Zalecamy również stosowanie się do najlepszych praktyk w celu utworzenia hasła zapewniającego bezpieczeństwo:

  • Nie używaj powtórnie haseł: Hasło do konta Adobe ID powinno być niepowtarzalne. Nie korzystaj z hasła uprzednio używanego z identyfikatorem Adobe ID lub używanego w innej witrynie.
  • Upewnij się, że hasło jest trudne do odgadnięcia: Hasło powinno się składać z co najmniej ośmiu (8) znaków.. Powinno być kombinacją różnych zestawów znaków, takich jak wielkie litery (A-Z), małe litery (a-z), cyfry (0-9) i znaki specjalne (# $ % & - _ { }). Hasło nie może zawierać identyfikatora Adobe ID ani całej lub części nazwy użytkownika.
     

Czy w wyniku tego zdarzenia oprogramowanie firmy Adobe stało się bardziej podatne na ataki?

W tej chwili nie mamy żadnych informacji na temat ataków typu zero-day na produkty Adobe. Jednakże zalecamy klientom korzystanie wyłącznie z obsługiwanych wersji oprogramowania, zastosowanie wszystkich dostępnych uaktualnień bezpieczeństwa i stosowanie się do wskazówek zawartych w odpowiednich wytycznych zaostrzających poziom bezpieczeństwa. Kroki te mają na celu pomoc w przeciwdziałaniu atakom na starsze, nieaktualizowane i niepoprawnie skonfigurowane instalacje produktów Adobe.

Czy użytkownik powinien anulować karty kredytowe?

Firma Adobe poinformowała już o zdarzeniu banki przetwarzające płatności klientów trafiające do firmy Adobe, aby mogły podjąć współpracę nad bezpieczeństwem kont klientów z firmami obsługującymi karty płatnicze i bankami wydającymi takie karty.

Powiadomiliśmy również klientów, których dane kart kredytowych lub płatniczych mogły również ucierpieć na skutek ataku. Poza powiadomieniem w wiadomości e-mail tacy klienci otrzymali od firmy Adobe list z powiadomieniem oraz dodatkowymi informacjami o krokach, jakie mogą podjąć, aby zabezpieczyć się przed potencjalnym niedozwolonym wykorzystaniem informacji osobistych na ich temat.

Zalecamy także, aby klienci monitorowali swoje konta pod kątem prób oszustw bądź kradzieży tożsamości, między innymi regularnie sprawdzając wyciągi z konta i obserwując raporty o wolnych środkach. W przypadku zauważenia jakichkolwiek podejrzanych lub nietypowych działań na koncie albo podejrzenia oszustwa lub kradzieży tożsamości należy natychmiast powiadomić o tym instytucję finansową.

Czy użytkownik powinien zmienić hasła na wszystkich kontach online?

Firma Adobe zaleca zmianę haseł we wszystkich witrynach internetowych, w których mogła być używana ta sama kombinacja identyfikatora użytkownika i hasła.

Jakie zalecenia dotyczące zabezpieczeń firma Adobe może przekazać swoim klientom?

Nie wiemy o istnieniu jakiegokolwiek zwiększonego zagrożenia dla klientów w wyniku tego incydentu. Jednakże zalecamy klientom korzystanie wyłącznie z obsługiwanych wersji oprogramowania, zastosowanie wszystkich dostępnych uaktualnień bezpieczeństwa i stosowanie się do wskazówek zawartych w odpowiednich wytycznych zaostrzających poziom bezpieczeństwa. Kroki te mają na celu pomoc w przeciwdziałaniu atakom na starsze, nieaktualizowane i niepoprawnie skonfigurowane instalacje produktów Adobe.

Cenimy sobie zaufanie naszych klientów. Wskazówki dotyczące bezpieczeństwa oraz najlepsze rozwiązania dotyczące wielu produktów Adobe można znaleźć na naszych stronach dotyczących bezpieczeństwa.

Jakie środki bezpieczeństwa stosuje firma Adobe, aby chronić informacje o klientach?

Bezpieczeństwo, szczególnie w przypadku informacji o klientach, jest dla nas bardzo ważne. Intensywnie pracujemy wewnątrz firmy oraz z partnerami zewnętrznymi i wymiarem sprawiedliwości nad rozwiązaniem tego problemu. Cenimy sobie zaufanie klientów i będziemy nadal intensywnie pracować nad zapobieganiem tego typu zdarzeniom w przyszłości.

Wygląda na to, że firma Adobe boryka się z wieloma problemami dotyczącymi bezpieczeństwa. Dlaczego?

Ataki elektroniczne to jeden z negatywnych aspektów prowadzenia działalności w dzisiejszych czasach. W związku z profilem naszych produktów i stopniem ich rozpowszechnienia firma Adobe przyciąga uwagę wielu cyberprzestępców. Intensywnie pracujemy wewnątrz firmy oraz z partnerami zewnętrznymi i wymiarem sprawiedliwości nad rozwiązaniem tego problemu. Cenimy sobie zaufanie klientów i będziemy nadal intensywnie pracować nad zapobieganiem tego typu zdarzeniom w przyszłości.