Что произошло?

3 октября в 2013 г. мы опубликовали запись в блоге, в которой отразили информацию об обнаружении сложных атак на нашу сеть, включая несанкционированный доступ к данным пользователей, а также к исходному коду многочисленных продуктов Adobe. Мы считаем, что эти атаки могут быть связаны друг с другом. Мы проводим тщательную проверку внутри компании, а также сотрудничаем с внешними партнерами и правоохранительными органами, чтобы решить проблему. Мы разослали уведомления всем нашим пользователям с действительными электронным адресами, чьи учетные записи, по нашему мнению, находятся в зоне риска.

Задействованы ли мои данные в инциденте?

Adobe сбросил пароли для всех пользователей, чьи текущие учетные данные (учетные данные Adobe ID с действительными зашифрованными паролями) находились в базе данных, захваченной злоумышленниками. Мы уведомили пользователей двумя способами:

  • Мы отправили уведомление по электронной почте всем пользователям, учетные данные которых находились в захваченной базе данных. Сначала уведомления получили активные пользователи, затем неактивные и те пользователи, чьи пароли в поврежденной базе данных были устаревшими. Мы уведомили неактивных пользователей и пользователей, чьи пароли находятся в базе данных, так как они могут использовать один и тот же идентификатор пользователя и пароли на других веб-сайтах.
  • Если ваш пароль был сброшен, вы должны были получить или получите сообщение о сбросе пароля в окне входа в систему при следующей попытке входа в вашу учетную запись Adobe. Если предложения изменить пароль при входе в систему не последует, это значит, что текущие учетные данные не находились в захваченной базе данных.

Если вы хотите изменить пароль для какой-либо службы Adobe, это можно сделать в любое время. Измените свой пароль к идентификатору Adobe ID.

Мы знаем, что в последнее время появилось несколько веб-сайтов, которые утверждают, что помогут пользователям «проверить», были ли захвачены их идентификаторы Adobe ID и пароли и есть ли необходимость изменить пароль. Эти сайты не являются источниками достоверной информации о том, подвержен ли указанный идентификатор пользователя риску. Захваченная злоумышленниками база данных была в резервной системе, где содержалось много устаревших записей, и была обозначена как подлежащая удалению. Многие записи в резервной базе данных, захваченной злоумышленниками, не содержали паролей или содержали пароли, которые на тот момент уже не были связаны с ними. Система проверки подлинности Adobe, которая обеспечивает хэширование и соль для паролей клиента, не относится к источникам, которые используют эти сайты.

Не рекомендуется указывать адрес своей электронной почты на этих сайтах. Существует риск, что по меньшей мере некоторые из таких сайтов могут быть предназначены для сбора активных адресов электронной почты для рассылки нежелательной почты или фишинга.

Если ваш идентификатор Adobe ID и текущий пароль находились в захваченной базе данных, мы уже сбросили пароль. При использовании одинакового пароля на разных сайтах его необходимо изменить немедленно. Мы также рекомендуем пользоваться передовыми технологиями для защиты нового пароля, чтобы вы могли быть уверены в его безопасности.

  • Не используйте пароли повторно: пароль должен быть уникальным для вашей учетной записи Adobe ID. Не используйте повторно пароль, который уже был использован для вашей учетной записи Adobe ID или пароль, используемый вами на любом другом веб-сайте.
  • Убедитесь, что ваш пароль тяжело угадать: пароль должен содержать не менее восьми (8) символов. Он должен содержать различные типы символов, например, буквы верхнего регистра (A-Z), буквы нижнего регистра (a-z), цифры (0-9) и специальные символы (# $ % & - _ { }). В нем не должен полностью или частично содержаться ваш идентификатор Adobe ID.

Что мне нужно сделать?

  • Если идентификатор Adobe ID и пароль были вовлечены в инцидент: компания Adobe уже изменила ваш пароль. Вам должно прийти уведомление по электронной почте от компании Adobe с информацией о том, как изменить пароль. Мы уведомили пользователей, чьи идентификаторы Adobe и пароли находятся под угрозой, и этот процесс сейчас выполняется.
  • Изменение пароля. Выберите другой пароль, который вы не использовали ранее. Если вы выбрали пароль, который вы использовали перед тем, как он был сброшен компанией Adobe, он не будет работать. Если вы еще не получили уведомление, но хотите изменить пароль для любой из служб Adobe, это можно сделать в любое время. Измените свой пароль к идентификатору Adobe ID.
  • Пароли и идентификаторы для определенных служб Adobe: Adobe ID – это отдельная система, отличающаяся от идентификаторов пользователей и регистрационных данных, связанных с EchoSign, Behance, Marketing Cloud и Connect Pro. Если для идентификатора Adobe ID и любой из этих служб используется один и тот же пароль, также измените пароли для этих служб.
  • Другие веб-сайты: в качестве меры предосторожности мы также настоятельно рекомендуем изменить пароли на любых веб-сайтах, где мог использоваться такой же идентификатор пользователя и пароль, как и в идентификаторе Adobe ID.
  • Защитите себя от несанкционированных «фишинговых» сообщений электронной почты: в случае получения подозрительных электронных сообщений с просьбой изменить пароль, не нажимайте никаких ссылок в этом сообщении. Вместо этого введите www.adobe.com/go/passwordreset_ru в адресную строку своего обозревателя. Для получения дополнительной информации о «фишинге» см. раздел Реагирование на инциденты.

Часто задаваемые вопросы

Полученные на сегодняшний день результаты расследования показывают, что злоумышленники получили в наших системах доступ к идентификаторам и паролям пользователей Adobe. Мы также считаем, что они получили доступ к зашифрованной информации о кредитных или дебетовых картах 3.1 миллиона пользователей Adobe. В том числе был получен доступ к именам клиентов, зашифрованным номерам кредитных или дебетовых карт, датам окончания срока их действия и другой информации, связанной с заказами. На данный момент у нас нет оснований полагать, что злоумышленники удалили зашифрованные номера дебетных и кредитных карт из наших систем.

Мы также расследуем незаконный доступ к исходному коду многочисленных продуктов Adobe. Нам неизвестно ни о каких конкретных более высоких рисках, возникших для пользователей в результате этого инцидента.

Отдел безопасности Adobe обнаружил подозрительную деятельность в ходе стандартного мониторинга безопасности.

Расследование еще идет. К сожалению, кибератаки — неотъемлемая часть современного бизнеса. Специфика нашей работы и популярность многих наших продуктов привлекают к Adobe все большее внимание со стороны киберпреступников.

В качестве меры предосторожности, Adobe немедленно сбрасывает пароли для всех пользователей, чьи текущие учетные данные (учетные записи Adobe ID с действительными зашифрованными паролями) находились в базе данных, захваченной злоумышленниками, чтобы исключить несанкционированный доступ к учетным записям Adobe ID. Этим пользователям мы разослали уведомления по электронной почте с информацией о том, как изменить пароль. Мы рекомендуем этим пользователям изменить их пароли на других сайтах, где они, возможно, использовали одинаковый идентификатор пользователя и пароль.

Мы также уведомили пользователей, чьи данные о дебетных и кредитных картах, по нашему мнению, находятся под угрозой. Помимо уведомлений по электронной почте, пользователи, чьи данные кредитных и дебетных карт оказались под угрозой, также получили уведомление по почте от нас с дополнительной информацией о шагах, которые они могут предпринять для того, чтобы защитить себя от потенциального злоупотребления их персональными данными. Мы также уведомили банки, обрабатывающие оплату пользователей для Adobe, чтобы они могли связаться с компаниями, впускающими платежные карты, и с банками-эмитентами кредитных карт для обеспечения защиты счетов пользователей.

Мы продолжаем активно работать над расследованием данного инцидента сами, а также сотрудничаем с партнерами. Мы обратились к федеральным правоохранительным органам и продолжаем помогать им в расследовании.

Adobe сбросил пароли для всех пользователей, чьи текущие учетные данные (учетные данные Adobe ID с действительными зашифрованными паролями) находились в базе данных, захваченной злоумышленниками. Мы уведомили пользователей двумя способами:

  • Мы отправили уведомление по электронной почте всем пользователям, учетные данные которых находились в захваченной базе данных. Сначала мы отправили уведомления активным пользователям, затем неактивным и тем пользователям, чьи пароли в поврежденной базе данных были устаревшими. Мы уведомили неактивных пользователей и пользователей, чьи пароли находятся в базе данных, так как они могут использовать один и тот же идентификатор пользователя и пароль на других веб-сайтах.
  • Если ваш пароль был сброшен, вы должны были получить или получите сообщение о сбросе пароля в окне входа в систему при следующей попытке входа в вашу учетную запись Adobe ID. Если предложения изменить пароль при входе в систему не последует, это значит, что текущие учетные данные не находились в захваченной базе данных.

Процесс рассылки уведомлений занял больше времени, чем планировалось, из-за количества электронных адресов и системных ограничений на одновременную рассылку уведомлений. Мы также тесно сотрудничаем с интернет-провайдерами для минимизации риска блокировки электронных сообщений.

Если вы хотите изменить пароль для какой-либо службы Adobe, это можно сделать в любое время. Измените свой пароль к идентификатору Adobe ID.
 

Пользователи Adobe по всему миру предоставляют нам свои учетные данные, поэтому мы предприняли меры предосторожности и сбросили пароли соответствующих пользователей и уведомили всех пользователей, которые предоставили нам данные своих кредитных и дебетных карт.

Да.

Обеспечение необходимых мер безопасности, направленных на защиту информации клиентов. Мы интенсивно работаем, чтобы предотвратить подобные события в будущем. Мы активно работаем над расследованием данного инцидента сами, а также сотрудничаем с партнерами и правоохранительными органами. 

Мы уведомили пользователей, данные чьих кредитных и дебетных карт по нашему мнению подверглись риску. Пользователи, чьи данные кредитных и дебетных карт оказались под угрозой, также получили уведомление по почте от нас с дополнительной информацией о шагах, которые они могут предпринять для того, чтобы защитить себя от потенциального злоупотребления их персональными данными.

Adobe сбросил пароли для всех пользователей, чьи текущие учетные данные (учетные данные Adobe ID с действительными зашифрованными паролями) находились в базе данных, захваченной злоумышленниками. Мы уведомили пользователей двумя способами:

  • Мы отправили уведомление по электронной почте всем пользователям, учетные данные которых находились в захваченной базе данных. Сначала мы отправили уведомления активным пользователям, затем неактивным и тем пользователям, чьи пароли в поврежденной базе данных были устаревшими. Мы уведомили неактивных пользователей и пользователей, чьи пароли находятся в базе данных, так как они могут использовать один и тот же идентификатор пользователя и пароль на других веб-сайтах.
  • Если ваш пароль был сброшен, вы должны были получить или получите сообщение о сбросе пароля в окне входа в систему при следующей попытке входа в вашу учетную запись Adobe. Если предложения изменить пароль при входе в систему не последует, это значит, что текущие учетные данные не находились в захваченной базе данных.

Если вы хотите изменить пароль для какой-либо службы Adobe, это можно сделать в любое время. Измените свой пароль к идентификатору Adobe ID.
 

Отправьте запрос на наш адрес электронной почты: privacy@adobe.com.

 

Если ваш идентификатор Adobe ID и зашифрованный пароль находились в захваченной базе данных, мы уже сбросили пароль. Компания Adobe отправила уведомления всем клиентам, которым принадлежали захваченные данные кредитных карт. Если вы не получили уведомление и хотели бы проверить, была ли захвачена информация с вашей кредитной карты, обратитесь в службу поддержки. В некоторых случаях были удалены личные данные, такие как имя, фамилия, адрес и номер телефона. Если вы хотите узнать, какие личные данные удалены из наших систем, отправьте запрос на адрес privacy@adobe.com.

Мы знаем, что в последнее время появилось несколько веб-сайтов, которые утверждают, что помогут пользователям «проверить», были ли захвачены их идентификаторы Adobe ID и пароли и есть ли необходимость изменить пароль. Эти сайты не являются источниками достоверной информации о том, подвержен ли указанный идентификатор пользователя риску. Захваченная злоумышленниками база данных была в резервной системе, где содержалось много устаревших записей, и была обозначена как подлежащая удалению. Многие записи в резервной базе данных, захваченной злоумышленниками, не содержали паролей или содержали пароли, которые на тот момент уже не были связаны с ними. Система проверки подлинности Adobe, которая обеспечивает хэширование и соль для паролей клиента, не относится к источникам, которые используют эти сайты.

Не рекомендуется указывать адрес своей электронной почты на этих сайтах. Существует риск, что по меньшей мере некоторые из таких сайтов могут быть предназначены для сбора активных адресов электронной почты для рассылки нежелательной почты или фишинга.

 

В заявлении от 3 октября мы сообщили о том, что злоумышленники получили доступ к идентификаторам пользователей Adobe и зашифрованным паролям в наших системах.Мы также подчеркнули, что злоумышленники изъяли из наших систем определенную информацию по отношению к 3.1 миллионам пользоваталей Adobe, в том числе имена пользователей, зашифрованные номера кредитных и дебетных карт, даты окончания срока действия и другую информацию касательно заказов наших пользователей.

Мы не указывали определенное число учетных записей пользователей Adobe, которые пострадали. На момент написания заявления мы сообщили всю информацию, которую могли подтвердить. В процессе проверки и уведомления пользователей, чьи идентификаторы Adobe и пароли, по нашим сведениям, были под угрозой, мы удалили недействительные записи. Любое число, объявленное в данный момент, было бы не точным.
 

Если ваш идентификатор Adobe ID и текущий пароль находились в захваченной базе данных, мы уже сбросили пароль. При использовании одинакового пароля на разных сайтах его необходимо изменить немедленно. Мы также рекомендуем пользоваться передовыми технологиями для защиты нового пароля, чтобы вы могли быть уверены в его безопасности.

  • Не используйте пароли повторно: пароль должен быть уникальным для вашей учетной записи Adobe ID. Не используйте повторно пароль, который уже был использован для вашей учетной записи Adobe ID или пароль, используемый вами на любом другом веб-сайте.
  • Убедитесь, что ваш пароль тяжело угадать: пароль должен содержать не менее восьми (8) символов. Он должен содержать сочетание разных наборов символов, включая заглавные буквы (A–Z), строчные буквы (a–z), цифры (0–9) и специальные символы (# $ % & ; - _ { }). В нем не должен полностью или частично содержаться ваш идентификатор Adobe ID.
     

На данный момент нам не известно, действуют ли сейчас эксплойты «нулевого дня», направленные на продукты Adobe. Тем не менее, мы рекомендуем пользоваться только поддерживаемыми версиями программного обеспечения, применять все обновления системы безопасности и следовать советам из соответствующих руководств по повышению безопасности. Эти шаги могут снизить риск атак на более старые, неисправленные или неправильно установленные развертывания продуктов Adobe.

Компания Adobe уведомила банки, обрабатывающие платежи клиентов для нее, чтобы они могли сотрудничать с компаниями, выпускающими платежные карты, а также с банками-эмитентами для защиты счетов клиентов.

Мы также уведомили пользователей, чьи данные о дебетных и кредитных картах, по нашему мнению, находятся под угрозой. Помимо этого, клиенты, данные чьих кредитных и дебетовых карт были вовлечены в инцидент, получили уведомление от нас с дополнительной информацией о шагах, которые они могут предпринять для защиты от потенциального злонамеренного использования их персональной информации.

Мы рекомендуем клиентам проверять свои счета на предмет мошенничества и фактов хищения персональных сведений, в том числе регулярно наблюдать за выписками по счетам и контролировать отчеты о кредитных операциях. Если вы обнаружите любые подозрительные или необычные операции по своему счету, заподозрите хищение персональных сведений или мошенничество, незамедлительно сообщите об этом в обслуживающее вас финансовое учреждение.

Adobe рекомендует изменить пароль на всех веб-сайтах, на которых вы могли использовать такие же идентификатор пользователя и пароль.

Нам неизвестно ни о каких конкретных более высоких рисках, возникших для пользователей в результате этого инцидента. Тем не менее, мы рекомендуем пользоваться только поддерживаемыми версиями программного обеспечения, применять все обновления системы безопасности и следовать советам из соответствующих руководств по повышению безопасности. Эти шаги могут снизить риск атак на более старые, неисправленные или неправильно установленные развертывания продуктов Adobe.

Обеспечение необходимых мер безопасности, направленных на защиту информации клиентов. Подсказки и рекомендации по безопасности для многих продуктов Adobe доступны на наших страницах о безопасности .

Безопасность в целом, а особенно безопасность информации клиентов, очень важна для нас. Мы активно работаем над расследованием данного инцидента сами, а также сотрудничаем с партнерами и правоохранительными органами. Это задача с максимальным приоритетом для компании Adobe. Для нас нет ничего более ценного, чем доверие наших клиентов, и ничего важнее их защиты.

К сожалению, кибератаки — неотъемлемая часть современного бизнеса. Специфика нашей работы и популярность многих наших продуктов привлекают к Adobe все большее внимание со стороны киберпреступников. Мы активно работаем над расследованием данного инцидента сами, а также сотрудничаем с партнерами и правоохранительными органами. Это задача с максимальным приоритетом для компании Adobe. Для нас нет ничего более ценного, чем доверие наших клиентов, и ничего важнее их защиты.