Ce s-a întâmplat?

În data de 3 octombrie 2013, am raportat prin intermediul unei postări de blog descoperirea unor atacuri sofisticate asupra rețelei noastre, ce au implicat accesul ilegal la informațiile clienților, precum și la codul sursă al multor produse Adobe. Credem că este posibil ca aceste atacuri să fie asociate. Continuă, să lucrăm intensiv pe plan intern, precum şi împreună cu partenerii externi şi forţele de ordine, pentru a gestiona acest incident. Am finalizat trimiterea de notificări către toți utilizatorii noștri cu adrese de e-mail valide, ale căror conturi am presupus că ar putea fi supuse riscului.

Sunt afectat?

Cum pot afla dacă ID-ul meu Adobe şi parola curentă au fost implicate în acest incident de securitate?

Adobe a resetat parolele pentru toţi utilizatorii ale căror acreditări curente (conturi ID Adobe cu parole valide, criptate) se aflau în baza de date preluată de atacatori. Am notificat utilizatorii în două moduri:

  • Am trimis notificări prin e-mail către toţi utilizatorii ale căror acreditări se aflau în baza de date preluată. Am acordat prioritate trimiterii de notificări mai întâi către utilizatorii activi, apoi către utilizatorii inactivi și către utilizatorii ale căror parole din baza de date afectată nu mai erau de actualitate. Am notificat utilizatorii inactivi și utilizatorii ale căror parole se aflau în baza de date, deoarece am constatat că este posibil să utilizeze aceleași ID-uri de utilizator și aceleași parole și pe alte site-uri web.
  • Dacă parola dvs. a fost resetată, ați primit probabil sau veți primi o notificare privind resetarea parolei pe ecranul de autentificare la următoarea încercare de conectare în contul dvs. ID Adobe. Dacă nu vi se solicită să modificaţi parola la conectare, înseamnă că acreditările dvs. curente nu se aflau în baza de date care a fost preluată.

Dacă doriţi să vă schimbaţi parola pentru orice serviciu Adobe, puteţi face acest lucru în orice moment. Schimbați parola dvs. pentru Adobe ID.

Conform unui site Web pe care l-am găsit, contul meu Adobe este supus riscului, dar nu am primit un e-mail sau o notificare privind resetarea parolei de la dvs. Există riscuri pentru contul meu?”

Suntem la curent cu faptul că recent au apărut o serie de site-uri Web care solicită să le permitem utilizatorilor să „valideze” dacă ID-urile Adobe şi parolele lor au fost preluate şi să le permitem să solicite schimbarea parolei. Aceste site-uri nu reprezintă surse de informaţii de încredere pentru a afla dacă un anumit ID de utilizator este supus riscului. Baza de date preluată de atacatori provenea dintr-un sistem de rezervă care conţinea numeroase înregistrări vechi şi care fusese propus pentru scoaterea din funcţiune. Numeroase înregistrări din baza de date de rezervă care a fost preluată de atacatori nu conţineau deloc parole sau conţineau parole care nu mai sunt în prezent asociate acestora. Sistemul Adobe de autentificare a înregistrărilor, care distruge şi păstrează în mod criptografic parolele clienţilor nu reprezintă sursa bazei de date pe care o utilizează aceste site-uri.

Nu vă recomandăm să divulgaţi adresa dvs. de e-mail pe aceste site-uri Web. Există riscul ca cel puţin câteva dintre aceste site-uri să fie menite să colecteze adrese de e-mail valide în scopuri de spam sau phishing.

Ce pot face pentru a-mi proteja acreditările de conectare dacă ID-ul meu de utilizator şi parola mea curentă au fost accesate?

În cazul în care ID-ul dvs. Adobe şi parola curentă se aflau în baza de date preluată, v-am resetat deja parola. Dacă utilizaţi parola iniţială pe alt site, ar trebui să o schimbaţi imediat. Vă recomandăm, de asemenea, să respectaţi cele mai bune practici privind parolele, pentru a fi siguri că noua dvs. parolă este securizată:

  • Nu reutilizați parolele: parola dvs. trebuie să fie unică pentru contul Adobe ID. Nu utilizați din nou o parolă pe care ați folosit-o anterior cu Adobe ID-ul dvs. sau o parolă pe care o folosiți pe orice alt site Web.
  • Asigurați-vă că parola dvs. este greu de ghicit: Parola dvs. trebuie să aibă o lungime de cel puțin opt (8) caractere. Trebuie să conţină o combinaţie de diferite seturi de caractere, cum ar fi litere mari (A-Z), litere mici (a-z), cifre (0-9) şi caractere speciale (# $ % & - _ { }). Nu trebuie să includă parţial sau integral numele dvs. sau ID-ul dvs. Adobe.

Ce trebuie să fac?

  • Dacă Adobe ID-ul și parola dvs. au fost implicate: Adobe v-a resetat deja parola. Ați primit probabil de la Adobe o notificare prin e-mail cu informaţii despre modul în care vă puteţi modifica parola. Am notificat clienţii ale căror ID-uri Adobe şi parole au fost implicate în incident, iar acest proces este deja în curs de desfăşurare.
  • Modificarea parolei dvs.: Schimbați parola cu una pe care nu ați mai folosit-o anterior. Dacă încercaţi să o schimbaţi cu parola folosită înainte ca Adobe să o reseteze, parola respectivă nu va mai funcţiona. Dacă nu aţi primit încă o notificare, însă doriţi să vă schimbaţi parola pentru orice serviciu Adobe, puteţi face acest lucru în orice moment. Schimbați parola dvs. pentru Adobe ID.
  • Parolele și ID-urile pentru servicii Adobe specifice: Adobe ID este un sistem separat de ID-ul de utilizator și datele de conectare asociate cu EchoSign, Behance, TypeKit, Marketing Cloud și Connect Pro. Dacă utilizați aceeași parolă pentru Adobe ID și oricare dintre aceste servicii, vă rugăm să vă schimbați parolele și pentru aceste alte servicii.
  • Alte site-uri web: Ca măsură de precauție, vă recomandăm insistent să vă schimbați parola pentru orice site web pe care este posibil să fi utilizat un ID de utilizator și o parolă identice cu Adobe ID-ul și parola dvs.
  • Protejați-vă împotriva atacurilor de tip „phishing” pe e-mail: Dacă ați primit un e-mail prin care vi se solicită să vă schimbați parola și aveți dubii privind legitimitatea acestuia, nu faceți clic pe niciun link din e-mail. În schimb, tastați www.adobe.com/go/passwordreset_ro în browser, pentru siguranță. Pentru mai multe informații despre phishing, consultați Răspunsul la incidente.

Întrebări frecvente

La ce informaţii a avut mai exact acces atacatorul?

Investigaţia noastră indică momentan că atacatorii au accesat ID-urile clienţilor Adobe şi parolele criptate din sistemele noastre. De asemenea, credem că atacatorii au extras din sistemele noastre anumite informaţii legate de 3.1 milioane de clienţi Adobe, inclusiv numele clienţilor, numerele criptate ale cardurilor de credit sau de debit, datele de expirare şi alte informaţii legate de comenzile clienţilor. În acest moment, nu credem că atacatorii au extras numerele criptate ale cardurilor de credit sau de debit din sistemele noastre.

De asemenea, investigăm şi accesul ilegal la codul sursă al multor produse Adobe. Pe baza constatărilor făcute până în prezent, nu cunoaştem vreun posibil risc sporit la adresa clienţilor ca urmare a acestui incident.

Cum a descoperit Adobe acest incident?

Echipa de securitate Adobe a descoperit activităţi suspecte în timpul monitorizării regulate a securităţii.

Cum s-a produs acest incident?

Investigaţia noastră este încă în curs de desfăşurare. Atacurile informatice sunt din păcate nelipsite din mediul de afaceri al zilelor noastre. Ţinând cont de profilul şi de răspândirea a multe dintre produsele noastre, Adobe a atras o atenţie sporită din partea atacatorilor informatici.

Ce a făcut Adobe prin urmare?

Ca măsură de precauție, Adobe a resetat imediat parolele pentru toți utilizatorii ale căror acreditări curente (conturi ID Adobe cu parole valide, criptate) se aflau în baza de date preluată de atacatori, pentru a contribui la preîntâmpinarea accesului neautorizat la conturile ID Adobe. Am trimis notificări prin e-mail acestor utilizator, conținând informații privind modul de modificare a parolelor. Le recomandăm acestor clienți să îşi modifice parolele pe orice site web unde este posibil să fi utilizat acelaşi ID de utilizator şi aceeaşi parolă.

Am notificat, de asemenea, clienții ale căror informații privind cardurile de credit sau de debit credem că au fost implicate în incident. Pe lângă notificarea prin e-mail, clienții ale căror informații privind cardurile de credit sau de debit au fost implicate au primit o scrisoare de notificare din partea noastră, cu informaţii suplimentare despre măsurile pe care le pot lua pentru a se proteja împotriva unei potenţiale utilizări necorespunzătoare a informaţiilor lor personale. De asemenea, am anunţat băncile care procesează plăţile clienţilor pentru Adobe, ca să colaboreze cu companiile care procesează cardurile de plată şi băncile care emit cardurile, pentru a contribui la protejarea conturilor clienţilor.

Continuăm să lucrăm intensiv pe plan intern, precum şi împreună cu partenerii externi, pentru a gestiona acest incident. Am contactat forțele de ordine federale și continuăm să le asistăm în cadrul investigației.

Cum a acordat Adobe prioritate pentru notificări?

Adobe a resetat parolele pentru toţi utilizatorii ale căror acreditări curente (conturi ID Adobe cu parole valide, criptate) se aflau în baza de date preluată de atacatori. Am notificat utilizatorii în două moduri:

  • Am trimis notificări prin e-mail către toţi utilizatorii ale căror acreditări se aflau în baza de date preluată. Am acordat prioritate la notificarea mai întâi a utilizatorilor activi, apoi a utilizatorilor inactivi și a utilizatorilor ale căror parole din baza de date afectată nu mai erau de actualitate. Am notificat utilizatorii inactivi și utilizatorii ale căror parole se aflau în baza de date deoarece am constatat că este posibil să utilizeze aceleași ID-uri de utilizator și aceleași parole și pe alte site-uri web.
  • Dacă parola dvs. a fost resetată, ați primit probabil sau veți primi o notificare privind resetarea parolei pe ecranul de autentificare la următoarea încercare de conectare în contul dvs. ID Adobe. Dacă nu vi se solicită să modificaţi parola la conectare, înseamnă că acreditările dvs. curente nu se aflau în baza de date care a fost preluată.

Procesul de notificare prin e-mail a durat mai mult decât am prevăzut inițial din cauza numărului de adrese de e-mail și a limitelor practice privind numărul de notificări ce pot fi trimise la un moment dat. De asemenea, am colaborat îndeaproape cu furnizorii de servicii de Internet, pentru a reduce la minimum riscul de blocare a e-mailurilor.

Dacă doriți să vă schimbați parola pentru orice serviciu Adobe, puteți face acest lucru în orice moment. Schimbați parola dvs. pentru Adobe ID.
 

Care este spaţiul geografic al informaţiilor despre clienţi implicate în incident?

Clienţii Adobe din toată lumea ne furnizează informaţii de cont, de aceea am luat măsuri de precauţie și am resetat toate parolele clienţilor şi am notificat toţi clienţii care ne-au furnizat informaţii despre cardurile lor de credit sau de debit.

Adobe colaborează cu forţele de ordine în desfăşurarea acestor investigaţii?

Da.

Cum pot şti că informaţiile pe care le partajez cu Adobe sunt în siguranţă pe viitor?

Preţuim încrederea clienţilor noştri. Lucrăm intensiv pentru a evita apariţia acestor tipuri de evenimente în viitor. Lucrăm intensiv pe plan intern, precum şi împreună cu partenerii externi şi forţele de ordine, pentru a gestiona acest incident. 

Cum pot afla dacă informaţiile cardurilor mele de credit sau de debit au fost accesate?

Am notificat clienții ale căror informații despre cardul de credit sau de debit credem că au fost implicate în incident. Aceşti clienţi au primit o scrisoare de notificare din partea noastră cu informaţii suplimentare despre măsurile pe care le pot lua pentru a se proteja împotriva unei potenţiale utilizări necorespunzătoare a informaţiilor lor personale.

Cum pot afla dacă Adobe ID-ul meu și parola curentă au fost implicate în acest incident de securitate?

Adobe a resetat parolele pentru toţi utilizatorii ale căror acreditări curente (conturi ID Adobe cu parole valide, criptate) se aflau în baza de date preluată de atacatori. Am notificat utilizatorii în două moduri:

  • Am trimis notificări prin e-mail către toţi utilizatorii ale căror acreditări se aflau în baza de date preluată. Am acordat prioritate la notificarea mai întâi a utilizatorilor activi, apoi a utilizatorilor inactivi și a utilizatorilor ale căror parole din baza de date afectată nu mai erau de actualitate. Am notificat utilizatorii inactivi și utilizatorii ale căror parole se aflau în baza de date deoarece am constatat că este posibil să utilizeze aceleași ID-uri de utilizator și aceleași parole și pe alte site-uri web.
  • Dacă parola dvs. a fost resetată, ați primit probabil sau veți primi o notificare privind resetarea parolei pe ecranul de autentificare la următoarea încercare de conectare în contul dvs. ID Adobe. Dacă nu vi se solicită să modificaţi parola la conectare, înseamnă că acreditările dvs. curente nu se aflau în baza de date care a fost preluată.

Dacă doriți să vă schimbați parola pentru orice serviciu Adobe, puteți face acest lucru în orice moment. Schimbați parola dvs. pentru Adobe ID.
 

Cum pot afla dacă numele meu, adresa, numărul de telefon, adresa de e-mail sau alte date personale au fost implicate în acest incident de securitate?

Trimiteți-ne un e-mail la privacy@adobe.com cu solicitarea dvs.

 

Au fost preluate informațiile mele ca urmare a acestui incident de securitate?

În cazul în care ID-ul dvs. Adobe şi parola criptată se aflau în baza de date preluată, v-am resetat deja parola. Adobe a trimis scrisori de notificare tuturor clienților ale căror informații despre cardurile de credit au fost preluate. Dacă nu ați primit scrisoarea și doriți să verificați dacă cardul dvs. de credit a fost implicat, vă rugăm să contactați serviciul de Asistență pentru clienți În unele cazuri, datele personale, precum prenumele, numele, adresa și numărul de telefon, au fost eliminate. Dacă aveți întrebări referitoare la datele personale care au fost eliminate din sistemele noastre, trimiteți-ne un e-mail la privacy@adobe.com cu solicitarea dvs.

Conform unui site Web pe care l-am găsit, contul meu Adobe este supus riscului, dar nu am primit o notificare privind resetarea parolei de la Adobe. Există riscuri pentru contul meu?”

Suntem la curent cu faptul că recent au apărut o serie de site-uri Web care solicită să le permitem utilizatorilor să „valideze” dacă ID-urile Adobe şi parolele lor au fost preluate şi să le permitem să solicite schimbarea parolei. Aceste site-uri nu reprezintă surse de informaţii de încredere pentru a afla dacă un anumit ID de utilizator este supus riscului. Baza de date preluată de atacatori provenea dintr-un sistem de rezervă care conţinea numeroase înregistrări vechi şi care fusese propus pentru scoaterea din funcţiune. Numeroase înregistrări din baza de date de rezervă care a fost preluată de atacatori nu conţineau deloc parole sau conţineau parole care nu mai sunt în prezent asociate acestora. Sistemul Adobe de autentificare a înregistrărilor, care distruge şi păstrează în mod criptografic parolele clienţilor nu reprezintă sursa bazei de date pe care o utilizează aceste site-uri.

Nu vă recomandăm să divulgaţi adresa dvs. de e-mail pe aceste site-uri Web. Există riscul ca cel puţin câteva dintre aceste site-uri să fie menite să colecteze adrese de e-mail valide în scopuri de spam sau phishing.

 

De ce au existat rapoarte publice diferite referitoare la numărul de utilizatori ale căror informații au fost implicate în incident?

În anunțul nostru din data de 3 octombrie, am indicat că atacatorii au accesat ID-urile clienților Adobe și parolele criptate din sistemele noastre.De asemenea, am indicat faptul că atacatorii au extras din sistemele noastre anumite informaţii legate de 3.1 milioane de clienţi Adobe, inclusiv numele clienţilor, numerele criptate ale cardurilor de credit sau de debit, datele de expirare şi alte informaţii legate de comenzile clienţilor.

Nu am menționat un număr specific de conturi ID Adobe afectate. Am comunicat informațiile pe care le-am putut valida în momentul anunțului. În procesul de verificare și notificare a clienților ale căror ID-uri Adobe și parole am crezut că au fost afectate, am eliminat înregistrările nevalide. Orice număr comunicat între timp este posibil să fi fost inexact.
 

Ce pot face pentru a-mi proteja acreditările de conectare dacă ID-ul meu de utilizator şi parola mea curentă au fost accesate?

În cazul în care ID-ul dvs. Adobe şi parola curentă se aflau în baza de date preluată, v-am resetat deja parola. Dacă utilizaţi parola iniţială pe alt site, ar trebui să o schimbaţi imediat. Vă recomandăm, de asemenea, să respectaţi cele mai bune practici privind parolele, pentru a fi siguri că noua dvs. parolă este securizată:

  • Nu reutilizaţi parolele: parola dvs. trebuie să fie unică pentru contul ID Adobe. Nu utilizaţi din nou o parolă pe care aţi folosit-o anterior cu ID-ul dvs. Adobe sau o parolă pe care o folosiţi pe orice alt site Web.
  • Asiguraţi-vă că parola dvs. este greu de ghicit: Parola dvs. trebuie să aibă o lungime de cel puţin opt (8) caractere. Trebuie să conţină o combinaţie de diferite seturi de caractere, cum ar fi litere mari (A-Z), litere mici (a-z), cifre (0-9) şi caractere speciale (# $ % & ; - _ { }). Nu trebuie să includă parţial sau integral numele dvs. sau ID-ul dvs. Adobe.
     

Este software-ul Adobe în sine vulnerabil ca urmare a acestui incident?

Nu cunoaştem niciun abuz de tip „zero-day” care să vizeze produsele Adobe. Totuşi, le recomandăm clienţilor să ruleze numai versiuni de software pentru care se asigură asistenţă, să aplice toate actualizările de securitate disponibile şi să urmeze recomandările din ghidurile corespunzătoare de îmbunătăţire a securităţii. Aceşti paşi au rolul de a reduce toate atacurile care au ca ţintă implementări mai vechi, neactualizate sau incorect configurate ale produselor Adobe.

Este necesar să anulez cardurile mele de credit?

Adobe a anunţat băncile care procesează plăţile clienţilor pentru Adobe, ca să colaboreze cu companiile care procesează cardurile de plată şi băncile care emit cardurile pentru a contribui la protejarea conturilor clienţilor.

Am notificat, de asemenea, clienții ale căror informații privind cardurile de credit sau de debit credem că au fost implicate în incident. Pe lângă notificările prin e-mail, clienții ale căror informații privind cardurile de credit sau de debit au fost implicate în incident au primit o scrisoare de notificare din partea noastră cu informaţii suplimentare despre măsurile pe care le pot lua pentru a se proteja împotriva unei potenţiale utilizări necorespunzătoare a informaţiilor lor personale.

De asemenea, le recomandăm clienţilor să îşi monitorizeze contul pentru eventualele incidente frauduloase şi furturi de identitate, inclusiv prin verificarea regulată a extraselor de cont şi monitorizarea rapoartelor pentru carduri de credit. În cazul în care descoperă orice fel de activitate suspectă sau neobişnuită în contul lor sau suspectează un furt de identitate ori o fraudă, trebuie să raporteze imediat acest lucru la instituţia financiară cu care colaborează.

Este necesar să schimb parolele pentru toate conturile mele online?

Adobe vă recomandă să vă schimbaţi parola de pe orice site web unde aţi utilizat acelaşi ID de utilizator şi aceeaşi parolă.

Ce sfaturi de securitate poate oferi Adobe clienților săi?

Pe baza constatărilor făcute până în prezent, nu cunoaştem vreun posibil risc sporit la adresa clienţilor ca urmare a acestui incident. Totuşi, le recomandăm clienţilor să ruleze numai versiuni de software pentru care se asigură asistenţă, să aplice toate actualizările de securitate disponibile şi să urmeze recomandările din ghidurile corespunzătoare de îmbunătăţire a securităţii. Aceşti paşi au rolul de a reduce toate atacurile care au ca ţintă implementări mai vechi, neactualizate sau incorect configurate ale produselor Adobe.

Prețuim încrederea clienților noștri. Cele mai bune practici și îndrumări privind securitatea pentru numeroase produse Adobe sunt disponibile pe paginile noastre de securitate.

Ce măsuri de securitate a aplicat Adobe pentru a proteja informaţiile clienţilor săi?

Securitatea şi, în special, securitatea informaţiilor clienţilor sunt foarte importante pentru noi. Lucrăm intensiv pe plan intern, precum şi împreună cu partenerii externi şi forţele de ordine, pentru a gestiona acest incident. Preţuim încrederea clienţilor noştri şi vom continua să lucrăm intensiv pentru a evita apariţia acestor tipuri de evenimente în viitor.

Adobe pare să aibă o mulţime de probleme de securitate. De ce?

Atacurile informatice sunt din păcate nelipsite din mediul de afaceri al zilelor noastre. Ţinând cont de profilul şi de răspândirea a multe din produsele noastre, Adobe a atras o atenţie sporită din partea atacatorilor informatici. Lucrăm intensiv pe plan intern, precum şi împreună cu partenerii externi şi forţele de ordine, pentru a gestiona acest incident. Preţuim încrederea clienţilor noştri şi vom continua să lucrăm intensiv pentru a evita apariţia acestor tipuri de evenimente în viitor.