Ne oldu?

3 Ekim 2013 tarihinde herkese açık bir blog yazısı ile, ağımıza ileri düzey saldırılar gerçekleştirilerek müşterilerimizin bilgilerine ve çeşitli Adobe ürünlerinin kaynak koduna yasa dışı erişim sağlandığını tespit ettiğimizi duyurmuştuk. Bu saldırıların birbiriyle bağlantılı olabileceğini düşünüyoruz. Bu sorunu çözmek için şirket içinde özenle çalışırken bir yandan da şirket dışındaki iş ortaklarımız ve emniyet güçleri ile birlikte çalışmaya devam ediyoruz. Hesaplarının risk altında olduğunu düşündüğümüz, geçerli e-posta adreslerine sahip tüm kullanıcılara bildirimde bulunmayı tamamladık.

Etkilendim mi?

Adobe, saldırganların eriştiği veri tabanında kimlik bilgileri (geçerli, şifreli parolalara sahip Adobe kimliği hesapları) bulunan tüm kullanıcıların şifrelerini sıfırladı. Kullanıcıları iki şekilde bilgilendirdik:

  • Ele geçirilen veri tabanında kimlik bilgileri bulunan tüm kullanıcılara bir e-posta bildirimi gönderdik. Bildirimde bir öncelik sıralaması yaparak öncelikle aktif kullanıcılara bildirim gönderdik ve ardından aktif olmayan kullanıcılara ve etkilenen veritabanındaki parolaları artık güncel olmayan kullanıcılara bildirimde bulunduk. Aktif olmayan kullanıcılara ve etkilenen veritabanındaki parolaları artık güncel olmayan kullanıcılara da bildirimde bulunduk çünkü aynı kullanıcı kimliklerini ve parolaları başka web sitelerinde de kullanıyor olabileceklerini düşündük.
  • Parolanız sıfırlandıysa, bir parola sıfırlama bildirimi almış olmanız gerekir veya Adobe Kimliği hesabınıza giriş yapmaya çalıştığınız bir sonraki seferde parola sıfırlama bildirimini alacaksınız. Oturum açma sırasında şifrenizi değiştirmeniz istenmezse, geçerli kimlik bilgileriniz ele geçirilen veri tabanında değildir.

Herhangi bir Adobe servisinde şifrenizi değiştirmek istiyorsanız, bunu istediğiniz zaman yapabilirsiniz. Adobe ID şifrenizi değiştirme.

Bazı web sitelerinde kullanıcılara, Adobe kimliklerinin ve şifrelerinin alınıp alınmadığını ve şifrelerinin değiştirilmesinin gerekip gerekmediğini "doğrulamalarını" belirten açıklamalar olduğunu biliyoruz. Bu siteler, belirli bir kullanıcı kimliğinin risk altında olup olmadığıyla ilgili güvenilir bilgi kaynakları değildir. Saldırganlar tarafından ele geçirilen veri tabanı, çok sayıda güncel olmayan kaydın bulunduğu ve kullanımdan kaldırılması planlanan bir yedekleme sisteminden geliyordu. Saldırganların ele geçirdiği yedekleme veritabanındaki kayıtların büyük kısmının parolası yoktu veya parolalar artık ilişkili değildi. Müşteri şifrelerini kriptografik olarak şifreleyen Adobe'nin kayıt kimlik doğrulama sistemi, bu sitelerin kullandığı veri tabanının kaynağı değildir.

E-posta adresinizi bu web siteleri ile paylaşmanızı önermiyoruz. Bu sitelerden en azından bir kısmının, spam veya kimlik avı amacıyla geçerli e-posta adresleri toplamayı amaçlıyor olması riski bulunmaktadır.

Adobe kimliğiniz ve mevcut şifreniz ele geçirilen veri tabanındaysa, şifrenizi zaten sıfırladık. Orijinal şifreyi başka bir web sitesinde de kullanıyorsanız, hemen değiştirmelisiniz. Yeni parolanızın güvende olmasını sağlamak için örnek şifre uygulamalarını gerçekleştirmelisiniz:

  • Şifreleri yeniden kullanmayın: Şifreniz Adobe ID hesabınıza özel olmalıdır. Adobe ID'nizle daha önce kullandığınız bir şifreyi veya başka bir web sitesinde kullandığınız bir şifreyi tekrar kullanmayın.
  • Şifrenizi tahmin etmenin zor olduğundan emin olun: Şifreniz en az sekiz (8) karakter uzunluğunda olmalıdır. Büyük harf (A-Z), küçük harf (a-z), rakam (0-9) ve özel karakterler (# $ % & - _ { }) içermelidir. Adınız-soyadınızın veya Adobe kimliğinizin tamamını veya bir kısmını kullanmamalıdır.

Ne yapmam gerekiyor?

  • Adobe ID'niz ve şifreniz etkilendiyse: Adobe şifrenizi zaten sıfırlamıştır. Adobe'den şifrenizi nasıl değiştireceğinizle ilgili bir e-posta bildirimi almış olmalısınız. Adobe kimliği ve şifresi etkilenen müşterilere bildirimde bulunduk ve bu süreç şu anda devam ediyor.
  • Şifrenizi değiştirme: Şifrenizi daha önce kullanmadığınız bir şifreyle değiştirin. Adobe sıfırlamadan önce kullandığınız şifreyi tekrar kullanmaya çalışırsanız, bu şifre geçerli olmaz. Henüz bir bildirim almadıysanız ancak herhangi bir Adobe servisindeki şifrenizi değiştirmek isterseniz, bunu her zaman yapabilirsiniz. Adobe ID şifrenizi değiştirme.
  • Belirli Adobe servisleri için şifre ve kimlikler: Adobe ID, EchoSign, Behance, Marketing Cloud ve Connect Pro ile ilişkili kullanıcı kimliği ve oturum açma adlarından ayrı bir sistemdir. Adobe ID'niz ve bu servislerin herhangi biri için aynı şifreyi kullanıyorsanız, lütfen bu diğer servislerin şifrelerini de değiştirin.
  • Diğer web siteleri: Önlem olarak, Adobe ID'niz ve şifrenizle aynı kullanıcı adı ve şifreyi kullandığınız diğer web sitelerinde de şifrenizi değiştirmenizi kesinlikle tavsiye ederiz.
  • Kendinizi yasal olmayan e-posta “phishing” (kimlik hırsızlığı) denemelerine karşı koruyun: Şifrenizi değiştirmenizi isteyen bir e-posta aldıysanız ve bunun gerçek olup olmadığından emin değilseniz, e-postadaki herhangi bir bağlantıya tıklamayın. Bunun yerine emin olmak için tarayıcınıza www.adobe.com/go/passwordreset_tr yazın. Kimlik hırsızlığı hakkında daha fazla bilgi için Olaya müdahale bölümüne bakınız.

Sık Sorulan Sorular

Araştırmalarımız şu anda saldırganların sistemimizdeki Adobe müşterilerinin kimliklerine ve şifrelerine eriştiğini gösteriyor. Ayrıca saldırganların 3.1 milyon Adobe müşterisinin, müşteri adları, şifreli kredi kartı veya banka kartı numaraları, son kullanma tarihleri ve müşteri siparişleriyle ilişkili diğer bilgileri içeren çeşitli bilgilere de eriştiğini düşünüyoruz. Şu anda, saldırganların sistemlerimizden şifreli kredi kartı veya banka kartı numaralarını alabildiğini düşünmüyoruz.

Ayrıca, çeşitli Adobe ürünlerinin kaynak kodlarına yasa dışı erişilmiş olunması ihtimalini araştırıyoruz. Bugüne kadarki bulgularımıza dayanarak, bu olayın sonucunda müşterilerimiz için herhangi bir risk artışı tespit etmedik.

Adobe'nin güvenlik ekibi düzenli güvenlik izleme etkinlikleri sırasında şüpheli etkinlikler tespit etti.

Araştırmalarımız hala sürüyor. Siber saldırılar, günümüz işletmelerinin karşı karşıya olduğu talihsiz durumlardan biridir. Ürünlerimizin profili ve yaygın bir şekilde kullanımı göz önünde bulundurulduğunda, Adobe siber saldırganların dikkatini daha da fazla çekmeye başlamıştır.

Bir önlem olarak Adobe, Adobe Kimliği hesaplarına izinsiz erişimi önlemek amacıyla geçerli kimlik bilgileri (geçerli, şifrelenmiş parolaları olan Adobe Kimliği hesapları) saldırganlar tarafından ele geçirilen veritabanında bulunan tüm kullanıcıların parolalarını derhal sıfırladı. Bu kullanıcılara parolalarını nasıl değiştirecekleriyle ilgili e-posta bildirimi gönderdik. Müşterilerimize aynı kullanıcı kimliğini ve şifreyi kullandıkları tüm web sitelerinde de şifrelerini değiştirmelerini öneriyoruz.

Kredi kartı veya hesap kartı bilgilerinin bu olaydan etkilendiğini düşündüğümüz müşterilere de bildirimde bulunduk. E-posta bildirimine ek olarak, kredi veya hesap kartı bilgileri etkilenen müşterilere kişisel bilgilerinin olası kötüye kullanımına karşı kendilerini korumalarına yardımcı olması için gerçekleştirebilecekleri adımlarla ilgili ek bilgilerin bulunduğu bir bildirim gönderdik. Müşterilerin hesaplarını korumaya yardımcı olmak üzere ödeme kartı şirketleriyle ve kartı veren bankalarla birlikte çalışabilmeleri için Adobe adına müşteri ödemelerini işleyen bankalara bildirim gönderdik.

Bu sorunu çözmek için şirket içinde özenle çalışırken bir yandan da şirket dışındaki iş ortaklarımızla da çalışmaya devam ediyoruz. Ayrıca federal güvenlik güçleriyle iletişim kurduk ve soruşturmalarına yardımcı olmaya devam ediyoruz.

Adobe, saldırganların eriştiği veri tabanında kimlik bilgileri (geçerli, şifreli parolalara sahip Adobe kimliği hesapları) bulunan tüm kullanıcıların şifrelerini sıfırladı. Kullanıcıları iki şekilde bilgilendirdik:

  • Ele geçirilen veri tabanında kimlik bilgileri bulunan tüm kullanıcılara bir e-posta bildirimi gönderdik. Bildirimde bir öncelik sıralaması yaparak öncelikle aktif kullanıcılara bildirim gönderdik ve ardından aktif olmayan kullanıcılara ve etkilenen veritabanındaki parolaları artık güncel olmayan kullanıcılara bildirimde bulunduk. Aktif olmayan kullanıcılara ve etkilenen veritabanındaki parolaları artık güncel olmayan kullanıcılara da bildirimde bulunduk çünkü aynı kullanıcı kimliklerini ve parolaları başka web sitelerinde de kullanıyor olabileceklerini düşündük.
  • Parolanız sıfırlandıysa, bir parola sıfırlama bildirimi almış olmanız gerekir veya Adobe Kimliği hesabınıza giriş yapmaya çalıştığınız bir sonraki seferde parola sıfırlama bildirimini alacaksınız. Oturum açma sırasında şifrenizi değiştirmeniz istenmezse, geçerli kimlik bilgileriniz ele geçirilen veri tabanında değildir.

E-posta adreslerinin sayısı ve bir seferde gönderilebilecek bildirim sayısıyla ilgili pratik sınırlamalar göz önünde bulundurulduğunda e-postayla bildirim işlemi başlangıçta beklenenden daha uzun sürdü. Ayrıca e-postaların engellenmesi riskini en aza indirmek amacıyla İnternet servis sağlayıcılarıyla yakın işbirliği içinde çalıştık.

Herhangi bir Adobe servisinde şifrenizi değiştirmek istiyorsanız, bunu istediğiniz zaman yapabilirsiniz. Adobe ID şifrenizi değiştirme.
 

Tüm dünyadan Adobe müşterileri bize hesap bilgilerini sağlamaktadır. Bu nedenle, önlem aldık ve ilgili müşteri şifrelerini sıfırladık ve bize kredi kartı veya banka kartı bilgilerini veren tüm müşterilere bildirimde bulunduk.

Evet.

Müşterilerimizin güvenine değer veriyoruz. Bu tür olayların gelecekte tekrarlamasını engellemek için kararlı bir şekilde çalışmaya devam edeceğiz. Bu sorunu çözmek için şirket içinde özenle çalışırken bir yandan da şirket dışındaki iş ortaklarımız ve emniyet güçleri ile birlikte çalışıyoruz. 

Kredi kartı veya hesap kartı bilgilerinin bu olaydan etkilendiğini düşündüğümüz müşterilere bildirimde bulunduk. Bu müşteriler, kendilerini kişisel bilgilerinin olası kötüye kullanımına karşı korumalarına yardımcı olması için gerçekleştirebilecekleri adımlarla ilgili ek bilgilerin bulunduğu bir bildirim aldılar.

Adobe, saldırganların eriştiği veri tabanında kimlik bilgileri (geçerli, şifreli parolalara sahip Adobe kimliği hesapları) bulunan tüm kullanıcıların şifrelerini sıfırladı. Kullanıcıları iki şekilde bilgilendirdik:

  • Ele geçirilen veri tabanında kimlik bilgileri bulunan tüm kullanıcılara bir e-posta bildirimi gönderdik. Bildirimde bir öncelik sıralaması yaparak öncelikle aktif kullanıcılara bildirim gönderdik ve ardından aktif olmayan kullanıcılara ve etkilenen veritabanındaki parolaları artık güncel olmayan kullanıcılara bildirimde bulunduk. Aktif olmayan kullanıcılara ve etkilenen veritabanındaki parolaları artık güncel olmayan kullanıcılara da bildirimde bulunduk çünkü aynı kullanıcı kimliklerini ve parolaları başka web sitelerinde de kullanıyor olabileceklerini düşündük.
  • Parolanız sıfırlandıysa, bir parola sıfırlama bildirimi almış olmanız gerekir veya Adobe Kimliği hesabınıza giriş yapmaya çalıştığınız bir sonraki seferde parola sıfırlama bildirimini alacaksınız. Oturum açma sırasında şifrenizi değiştirmeniz istenmezse, geçerli kimlik bilgileriniz ele geçirilen veri tabanında değildir.

Herhangi bir Adobe servisinde şifrenizi değiştirmek istiyorsanız, bunu istediğiniz zaman yapabilirsiniz. Adobe ID şifrenizi değiştirme.
 

Lütfen bize isteğinizle privacy@adobe.com adresine bir e-posta gönderin.

 

Adobe kimliğiniz ve şifrelenmiş parolanız ele geçirilen veri tabanındaysa, parolanızı zaten sıfırladık. Adobe, şifrelenmiş kredi kartı bilgileri ele geçirilen tüm müşterilere bildirim göndermiştir. Bildirimi almadıysanız ve kredi kartınızın etkilenip etkilenmediğini öğrenmek istiyorsanız, lütfen müşteri hizmetleri ile iletişim kurun. Bazı durumlarda, ad, soyadı, adres ve telefon numarası gibi bazı kişisel bilgiler silinmiştir. Sistemlerimizden hangi kişisel bilgilerin kaldırıldığı hakkında sorularınız varsa, isteğinizle bize privacy@adobe.com adresinden bir e-posta gönderin.

Bazı web sitelerinde kullanıcılara, Adobe kimliklerinin ve şifrelerinin alınıp alınmadığını ve şifrelerinin değiştirilmesinin gerekip gerekmediğini "doğrulamalarını" belirten açıklamalar olduğunu biliyoruz. Bu siteler, belirli bir kullanıcı kimliğinin risk altında olup olmadığıyla ilgili güvenilir bilgi kaynakları değildir. Saldırganlar tarafından ele geçirilen veri tabanı, çok sayıda güncel olmayan kaydın bulunduğu ve kullanımdan kaldırılması planlanan bir yedekleme sisteminden geliyordu. Saldırganların ele geçirdiği yedekleme veritabanındaki kayıtların büyük kısmının parolası yoktu veya parolalar artık ilişkili değildi. Müşteri şifrelerini kriptografik olarak şifreleyen Adobe'nin kayıt kimlik doğrulama sistemi, bu sitelerin kullandığı veri tabanının kaynağı değildir.

E-posta adresinizi bu web siteleri ile paylaşmanızı önermiyoruz. Bu sitelerden en azından bir kısmının, spam veya kimlik avı amacıyla geçerli e-posta adresleri toplamayı amaçlıyor olması riski bulunmaktadır.

 

3 Ekim duyurusunda, saldırganların sistemlerimizdeki Adobe müşteri kimliklerine ve şifreli parolalara erişim sağladığını belirttik. Ayrıca saldırganların 3.1 milyon Adobe müşterisinin, müşteri adları, şifreli kredi kartı veya banka kartı numaraları, son kullanma tarihleri ve müşteri siparişleriyle ilişkili diğer bilgileri içeren çeşitli bilgilere de eriştiğini belirttik.

Etkilenen Adobe Kimliği hesaplarının sayısıyla ilgili bir sayı vermedik. Duyuru zamanında doğrulayabileceğimiz bilgiyi duyurduk. Adobe Kimlikleri ve parolalarının etkilendiğini düşündüğümüz müşterileri doğrulama ve bilgilendirme sürecinde, geçersiz kayıtları eledik. Bu süre zarfında bildirilen sayılar doğru olamaz.
 

Adobe kimliğiniz ve mevcut şifreniz ele geçirilen veri tabanındaysa, şifrenizi zaten sıfırladık. Orijinal şifreyi başka bir web sitesinde de kullanıyorsanız, hemen değiştirmelisiniz. Yeni parolanızın güvende olmasını sağlamak için örnek şifre uygulamalarını gerçekleştirmelisiniz:

  • Şifreleri yeniden kullanmayın: Şifreniz Adobe Kimliği hesabınıza özel olmalıdır. Adobe Kimliğinizle daha önce kullandığınız bir şifreyi veya başka bir web sitesinde kullandığınız bir şifreyi tekrar kullanmayın.
  • Şifrenizi tahmin etmenin zor olduğundan emin olun: Şifreniz en az sekiz (8) karakter uzunluğunda olmalıdır. Büyük harf (A-Z), küçük harf (a-z), rakam (0-9) ve özel karakterler (# $ % & ; - _ { }) içermelidir. Adınız-soyadınızın veya Adobe kimliğinizin tamamını veya bir kısmını kullanmamalıdır.
     

Adobe ürünlerini hedef alan sıfır gün suistimalleri tespit etmedik. Ancak müşterilerimize sadece yazılımın desteklenen sürümlerini çalıştırmaları, tüm güvenlik güncellemelerini uygulamaları ve ilgili güvenlik kılavuzlarındaki tavsiyelere uymalarını tavsiye ediyoruz. Bu adımların, Adobe ürünlerinin eski, yamasız veya uygun yapılandırılmamış kurulumlara yönelik saldırıların etkilerini azaltmaya yardımcı olması amaçlanmaktadır.

Adobe müşterilerin hesaplarını korumaya yardımcı olmak üzere ödeme kartı şirketleriyle ve kartı veren bankalarla birlikte çalışabilmeleri için Adobe adına müşteri ödemelerini işleyen bankalara bildirimde bulundu.

Kredi kartı veya hesap kartı bilgilerinin bu olaydan etkilendiğini düşündüğümüz müşterilere de bildirimde bulunduk. E-posta bildirimlerine ek olarak, kredi veya hesap kartı bilgileri etkilenen müşterilere kişisel bilgilerinin olası kötüye kullanımına karşı kendilerini korumalarına yardımcı olması için gerçekleştirebilecekleri adımlarla ilgili ek bilgilerin bulunduğu bir bildirim gönderdik.

Ayrıca müşterilerin hesaplarını sahtekarlık olayları veya kimlik hırsızlığına karşı izlemelerini, hesap bildirimlerini düzenli olarak incelemelerini ve ücretsiz kredi raporlarını takip etmelerini öneriyoruz. Hesabınızda şüpheli veya olağandışı bir etkinlik fark ederseniz veya kimlik hırsızlığından ya da sahtekarlıktan şüphelenirseniz, bunu hemen finansal kurumunuza bildirmeniz gerekir.

Adobe müşterilerine aynı kullanıcı kimliğini ve şifreyi kullandıkları tüm web sitelerinde şifrelerini değiştirmelerini önermektedir.

Bugüne kadarki bulgularımıza dayanarak, bu olayın sonucunda müşterilerimiz için herhangi bir risk artışı tespit etmedik. Ancak müşterilerimize sadece yazılımın desteklenen sürümlerini çalıştırmaları, tüm güvenlik güncellemelerini uygulamaları ve ilgili güvenlik kılavuzlarındaki tavsiyelere uymalarını tavsiye ediyoruz. Bu adımların, Adobe ürünlerinin eski, yamasız veya uygun yapılandırılmamış kurulumlara yönelik saldırıların etkilerini azaltmaya yardımcı olması amaçlanmaktadır.

Müşterilerimizin güvenine değer veriyoruz. Çoğu Adobe ürünü için güvenlik kılavuzu ve örnek uygulamalara Güvenlik sayfalarından ulaşabilirsiniz.

Güvenlik ve özellikle müşteri bilgilerinin güvenliği bizim için çok önemlidir. Bu sorunu çözmek için şirket içinde özenle çalışırken bir yandan da şirket dışındaki iş ortaklarımız ve emniyet güçleri ile birlikte çalışıyoruz. Müşterilerimizin güvenine değer veriyoruz ve bu tür olayların gelecekte tekrarlamasını engellemek için kararlı bir şekilde çalışmaya devam edeceğiz.

Siber saldırılar, günümüz işletmelerinin karşı karşıya olduğu talihsiz durumlardan biridir. Ürünlerimizin profili ve yaygın bir şekilde kullanımı göz önünde bulundurulduğunda, Adobe siber saldırganların dikkatini daha da fazla çekmeye başlamıştır. Bu sorunu çözmek için şirket içinde özenle çalışırken bir yandan da şirket dışındaki iş ortaklarımız ve emniyet güçleri ile birlikte çalışıyoruz. Müşterilerimizin güvenine değer veriyoruz ve bu tür olayların gelecekte tekrarlamasını engellemek için kararlı bir şekilde çalışmaya devam edeceğiz.