客戶安全警告

針對攻擊者所攻取資料庫中現用憑證 (具有效加密密碼的 Adobe ID 帳戶) 的所有使用者，Adobe 已經重設密碼。我們以兩種方式通知使用者：

• 傳送電子郵件給攻擊者攻取之資料庫中所有憑證的使用者。我們的優先順序是先傳送通知給現用使用者，然後通知非現用使用者以及受影響的資料庫中，密碼已不再現用的使用者。我們通知非現用使用者以及密碼在資料庫的使用者，因為我們了解他們可能以相同的使用者 ID 和密碼在其他網站上使用。
  
• 若您的密碼被重設，在下次嘗試登入您的 Adobe ID 帳號時，即已收到，或將會收到在登入畫面上的密碼重設通知。如果您登入時沒看到變更密碼提示，表示您的現用憑證不是存放於被攻取的資料庫中。
  

如果您想要變更任何 Adobe 服務的密碼，隨時都可以這麼做。 變更您的 Adobe ID 密碼.

據我們所知，最近有些網站聲稱可以替使用者「驗證」其 Adobe ID 和密碼是否被攻取。關於特定使用者 ID 是否處於風險，這些網站並非可靠的資訊來源。攻擊者攻取的資料庫來自備份系統，其中有許多過時記錄且已排定除役。攻擊者攻取的備份資料庫中，許多記錄並無密碼或密碼與記錄已無關聯。Adobe 的記錄驗證系統，採用將客戶密碼弄亂加料的密碼處理方式，不是這些網站使用的資料庫來源。

我們建議您不要與這些網站分享您的電子郵件地址。風險在於其中一些網站的目的可能是要取得有效的電子郵件地址以用於垃圾郵件或網路釣魚。

如果您的 Adobe ID 和目前密碼存放於遭到攻取的資料庫中，則我們已重設您的密碼。若您在其他網站上使用原來的密碼，則應立即變更密碼。我們也建議您遵循密碼最佳實務，確保您新密碼的安全：

• 請勿重複使用密碼: 您的密碼應該是 Adobe ID 帳戶唯一專用的密碼。請勿重複使用您先前用於 Adobe ID 的密碼或用於其他網站的密碼。
• 確定您的密碼不易被猜到: 密碼長度應至少為八 (8) 個字元。其應混合不同字元集，例如，大寫字母 (A-Z)、小寫字母 (a-z)、數字 (0-9)、特殊字元 (# $ % & - _ { }).且不應使用您的名字或 Adobe ID 的其中一部分或全部做為密碼。

我們的調查目前表明，攻擊者存取了我們系統中的 Adobe 客戶 ID 和經加密的密碼。此外，我們還認為，攻擊者從我們的系統中移除了 310 萬名 Adobe 客戶的某些相關資訊，包括客戶姓名、加密的信用卡或簽帳卡卡號、信用卡或簽帳卡到期日期，以及與客戶訂單有關的其他資訊。目前，我們不認為攻擊者已由我們的系統中移除解密的信用卡或簽帳卡號碼。

我們還在調查對許多 Adobe 產品原始程式碼的非法存取。根據目前我們所掌握的情況，我們並未發現此事件令客戶面臨任何更高的特定風險。

Adobe 安全性團隊在定期安全性監控期間發現了可疑的活動。

我們仍在調查中。網路攻擊是現今從事商務活動會遇到的不幸現實問題之一。由於我們許多產品的設定檔和廣泛使用，Adobe 不斷引來網路攻擊者的注意。

Adobe 的預防措施是立即重設所有現用憑證 (具有效且加密密碼的 Adobe ID 帳號) 在攻取資料庫裡的使用者密碼，以避免發生對 Adobe ID 帳號的非授權存取。我們傳送電子郵件通知給那些使用者，說明如何變更他們的密碼。此外，Adobe 也建議您，在任何可能使用相同使用者 ID 和密碼的網站上變更您的密碼。

我們也通知信用卡或借記卡資訊牽涉此次事件的客戶。除了電子郵件通知之外，我們將向其信用卡或借記卡資訊牽涉此事件的客戶傳送一封通知函，內含有助於他們自我防範個人資訊遭受濫用的其他可行步驟資訊。我們業已通知處理 Adobe 客戶付款的銀行，以便於這些銀行與支付卡公司以及發卡行合作，協助保護客戶的帳戶。

我們會繼續在內部積極展開調查，同時與外部合作夥伴協作，努力解決該事件。我們已聯絡聯邦執法機構並持續協助他們的調查。

針對攻擊者所攻取資料庫中現用憑證 (具有效加密密碼的 Adobe ID 帳戶) 的所有使用者，Adobe 已經重設密碼。我們以兩種方式通知使用者：

• 傳送電子郵件給攻擊者所攻取資料庫中所有憑證的使用者。我們的優先順序是先通知現用使用者，然後通知非現用使用者以及受影響的資料庫中，密碼已不再現用的使用者。我們通知非現用使用者以及密碼在資料庫的使用者，因為我們了解他們可能以相同的使用者 ID 和密碼在其他網站上使用。
• 若您的密碼被重設，在您下次嘗試登入您的 Adobe ID 帳號時，即已收到，或將會收到在登入畫面上的密碼重設通知。如果您登入時沒看到要您變更密碼的提示，表示您的現用憑證不是存放於被攻取的資料庫中。
  

由於電子郵件地址的數量以及特定時間內能發送的通知數量實際限制，電子郵件通知的程序所花時間超過原先的預期。我們也和網路服務供應商密切合作，使電子郵件遭封鎖的風險降至最低。

如果您想要變更任何 Adobe 服務的密碼，隨時都可以這麼做。變更您的 Adobe ID 密碼.
 

遍佈全球的 Adobe 客戶向我們提供帳戶資訊，因此，我們將採取預防措施，重設相關的客戶密碼，並通知曾向我們提供信用卡或借記卡資訊的任何客戶。

有的。

我們重視客戶對我們的信任。我們將積極努力，杜絕此類事件在以後再度發生。我們內部正在積極展開調查，同時與外部合作夥伴以及執法機構協作，以期解決該事件。 

我們也通知信用卡或借記卡資訊牽涉及此次事件的客戶。我們將向其信用卡或借記卡資訊牽涉此事件的客戶傳送一封通知函，內含有助於他們自我防範個人資訊遭受濫用的其他可行步驟資訊。

針對攻擊者所攻取資料庫中現用憑證 (具有效加密密碼的 Adobe ID 帳戶) 的所有使用者，Adobe 已經重設密碼。我們以兩種方式通知使用者：

• 傳送電子郵件給攻擊者所攻取資料庫中所有憑證的使用者。我們的優先順序是先通知現用使用者，然後通知非現用使用者以及受影響的資料庫中，密碼已不再現用的使用者。我們通知非現用使用者以及密碼在資料庫的使用者，因為我們了解他們可能以相同的使用者 ID 和密碼在其他網站上使用。
• 若您的密碼被重設，在下次嘗試登入您的 Adobe ID 帳號時，即已收到，或將會收到在登入畫面上的密碼重設通知。如果您登入時沒看到變更密碼提示，表示您的現用憑證不是存放於被攻取的資料庫中。

如果您想要變更任何 Adobe 服務的密碼，隨時都可以這麼做。變更您的 Adobe ID 密碼.
 

請透過電子郵件將您的請求寄送至 privacy@adobe.com。

如果您的 Adobe ID 和加密的密碼存放於遭到攻取的資料庫中，則我們已重設您的密碼。Adobe 已傳送通知信給所有信用卡資訊已加密卻遭到攻取的客戶。若您未接到信且要查看您的信用卡是否受到影響，請連絡客戶支援。在部分案例中，會移除名字、姓氏、地址及電話號碼等個人資料。若您有關於哪些個人資料已從系統中移除的問題，請透過電子郵件將您的請求寄送至 privacy@adobe.com。

據我們所知，最近有些網站聲稱可以替使用者「驗證」其 Adobe ID 和密碼是否被攻取。關於特定使用者 ID 是否處於風險，這些網站並非可靠的資訊來源。攻擊者攻取的資料庫來自備份系統，其中有許多過時記錄且已排定除役。攻擊者攻取的備份資料庫中，許多記錄並無密碼或密碼與記錄已無關聯。Adobe 的記錄驗證系統，採用將客戶密碼弄亂加料的密碼處理方式，不是這些網站使用的資料庫來源。

我們建議您不要與這些網站分享您的電子郵件地址。風險在於其中一些網站的目的可能是要取得有效的電子郵件地址以用於垃圾郵件或網路釣魚。

在10月3日的聲明中，我們指出攻擊者存取在我們系統上的 Adobe 客戶 ID 及加密密碼。我們也指出攻擊者從系統中移除了 310 萬名 Adobe 客戶的某些相關資訊，包括客戶姓名、加密的信用卡或簽帳卡卡號、信用卡或簽帳卡到期日期，以及與客戶訂單有關的其他資訊。

我們並未提出受影響 Adobe ID 帳號的特定數目。在發表聲明時，我們提供的是能證實的資訊。在確認及通知據信 Adobe ID 及密碼牽涉之客戶的過程中，我們除去無效的記錄。在其間提出的任何數字都不可能正確。
 

如果您的 Adobe ID 和目前密碼存放於遭到攻取的資料庫中，則我們已重設您的密碼。若您在其他網站上使用原來的密碼，則應立即變更密碼。我們也建議您遵循密碼最佳實務，確保您新密碼的安全：

• 請勿重複使用密碼: 您的密碼應該是 Adobe ID 帳戶唯一專用的密碼。請勿重複使用您先前用於 Adobe ID 的密碼或用於其他網站的密碼。
• 確定您的密碼很難猜: 密碼長度應至少為八 (8) 個字元。其應混合不同字元集，例如，大寫字母 (A-Z)、小寫字母 (a-z)、數字 (0-9)、特殊字元 (# $ % & - _ { }).且不應使用您的名字或 Adobe ID 的其中一部分或全部做為密碼。
   

我們未注意到存在任何針對 Adobe 產品的零時差攻擊。但是，我們建議客戶僅執行軟體的受支援版本，套用提供的所有安全更新，並遵循安全強化指南中的建議。這些步驟旨在幫助減輕針對較早、未安裝修補程式或未正確設定的 Adobe 產品部署的攻擊。

我們業已通知處理 Adobe 客戶付款的銀行，以便於這些銀行與支付卡公司以及發卡行合作，協助保護客戶的帳戶。

我們也通知信用卡或借記卡資訊牽涉此次事件的客戶。除了電子郵件通知之外，我們將向其信用卡或借記卡資訊牽涉此事件的客戶傳送一封通知函，內含有助於他們自我防範個人資訊遭受濫用的其他可行步驟資訊。

我們也建議客戶監控自身的帳戶以避免詐騙事件或盜用身分，包括定期檢查您的對帳單與監控免費信用記錄。如果您發現帳戶有任何可疑或不尋常的活動，或是懷疑遭到盜用身分或詐騙，都應立即向您的金融機構反映。

Adobe 建議客戶在任何可能使用相同使用者 ID 和密碼的網站上變更他們的密碼。

根據目前我們所掌握的情況，我們並未發現此事件令客戶面臨任何更高的特定風險。但是，我們建議客戶僅執行軟體的受支援版本，套用提供的所有安全更新，並遵循安全強化指南中的建議。這些步驟旨在幫助減輕針對較早、未安裝修補程式或未正確設定的 Adobe 產品部署的攻擊。

我們重視客戶對我們的信任。您可在我們的安全性網頁查看許多 Adobe 產品的安全指南及最佳實務。

我們非常重視安全性，特別是客戶資訊的安全性。我們內部正在積極展開調查，同時與外部合作夥伴以及執法機構協作，以期解決該事件。我們重視客戶對我們的信任，並積極努力，杜絕此類事件在以後再度發生。

網路攻擊是現今從事商務活動會遇到的不幸現實問題之一。由於我們許多產品的設定檔和廣泛使用，Adobe 一直不斷引來網路攻擊者的注意。我們內部正在積極展開調查，同時與外部合作夥伴以及執法機構協作，以期解決該事件。我們重視客戶對我們的信任，並積極努力，杜絕此類事件在以後再度發生。