В настоящее время компания Adobe проверяет сообщения о нарушении безопасности базы данных форума Connectusers.com. Первые из этих сообщений появились во вторую половину дня 13 ноября 2012 г. Результаты нашей проверки показали, что форум Connectusers.com оказался под угрозой со стороны несанкционированного третьего лица. Во всех остальных сервисах, включая конференц-связь Adobe Connect, нарушения безопасности не обнаружены.
Как узнать, находится ли моя работа или организация под угрозой?
Данная угроза затрагивает только пользователей с учетной записью на форуме Connectusers.com и не относится к пользователям, которые не зарегистрированы на данном форуме.
Что представляет собой форум Connectusers.com?
Connectusers.com – это общедоступный форум, на котором пользователи могут обсуждать различные темы и обмениваться мнениями о продукте Adobe Connect. Форум не связан с производственной системой Adobe Connect или любыми другими сервисами Adobe, а учетные данные пользователей не привязаны к AdobeID.
Нарушена ли безопасность конференц-связи Adobe Connect Web или других сервисов Adobe?
Во всех остальных сервисах, включая конференц-связь Adobe Connect, нарушения безопасности не обнаружены.
Насколько серьезна данная угроза?
В результате действий киберпреступника раскрыты сведения из 644 записей. Однако по словам киберпреступника, получен доступ ко всей базе данных форума. В общей сложности, на форуме зарегистрировано около 150 000 пользователей. Записи содержали следующие данные:
- Имя
- Фамилия
- Обращение (если указано пользователем)
- Электронная почта
- Компания (если указано пользователем)
- Имя пользователя
- Хэшированный пароль
Также раскрытые записи содержали поле для номера телефона, но пользователи, как правило, не указывали номера своих телефонов.
Известно, что среди раскрытых адресов электронной почты были .gov и .mil. Сколько затронуто записей .gov или .mil?
442 из 644 раскрытых адресов электронной почты относились к .gov или .mil. Из 150 000 записей в базе данных Connectusers.com менее 700 адресов электронной почты относились к .gov или .mil.
Какие шаги предпринимает компания Adobe для устранения нарушения безопасности?
Компания Adobe получила сведения о нарушении безопасности во вторник, 13 ноября 2012 г. Мы немедленно начали проверку и приняли следующие меры:
- Форум Connectusers.com был переведен в автономный режим работы вечером 13 ноября 2012 г.
- Мы сбросили пароли затронутых участников форума Connectusers.com и уведомили их о данном нарушении безопасности.
- В качестве меры предосторожности мы сбросили пароли пользователей, которые указали адрес электронной почты в качестве данных для входа на различные сайты и сервисы Adobe, включая Adobe Connect. Мы отправили затронутым пользователям подробные инструкции по изменению паролей. Хотя у нас нет причин полагать, что эти сервисы затронуты данным нарушением безопасности, мы предприняли этот шаг, поскольку некоторые пользователи могут использовать идентичные или подобные данные для входа на различные сайты и сервисы.
Какие действия предприняты компанией Adobe в отношении Connectusers.com?
В качестве предосторожности мы перевели сайт Connectusers.com в автономный режим работы до окончания нашей проверки. Мы прилагаем все усилия для скорейшего восстановления работы сервисов форума.
Что произойдет, когда Connectusers.com будет снова работать в сетевом режиме?
Немедленно после временной приостановки работы Connectusers.com компания Adobe уведомила всех затронутых пользователей о сбросе их паролей. Когда сайт будет снова доступен в сетевом режиме, всем пользователям Connectusers.com будет необходимо лично выбрать новые пароли. Дальнейшие инструкции будут предоставлены напрямую данным пользователям.
Может ли компания Adobe объяснить, как именно произошла утечка данных и была ли данная атака следствием уязвимости в программном обеспечении сервера?
Мы все еще проверяем причины возникновения нарушения безопасности.
