在 2013 年 10 月 3 日,我們透過公開的部落格文章報告了發現針對我們網站的複雜攻擊的消息,其中包括對客戶資訊以及許多 Adobe 產品原始碼的非法存取。我們認為這些攻擊可能相關。我們內部正在積極展開調查,同時與外部合作夥伴以及執法機構協作,以期解決該事件。對於帳號可能有危險的所有使用者,我們已完成針對其有效電子郵件地址發送通知的作業。
如何得知我的 Adobe ID 和現有密碼是否在此安全事件中受到牽連?
針對攻擊者所攻取資料庫中現用憑證 (具有效加密密碼的 Adobe ID 帳戶) 的所有使用者,Adobe 已經重設密碼。我們以兩種方式通知使用者:
- 傳送電子郵件給攻擊者攻取之資料庫中所有憑證的使用者。我們的優先順序是先傳送通知給現用使用者,然後通知非現用使用者以及受影響的資料庫中,密碼已不再現用的使用者。我們通知非現用使用者以及密碼在資料庫的使用者,因為我們了解他們可能以相同的使用者 ID 和密碼在其他網站上使用。
- 若您的密碼被重設,在下次嘗試登入您的 Adobe ID 帳號時,即已收到,或將會收到在登入畫面上的密碼重設通知。如果您登入時沒看到變更密碼提示,表示您的現用憑證不是存放於被攻取的資料庫中。
如果您想要變更任何 Adobe 服務的密碼,隨時都可以這麼做。 變更您的 Adobe ID 密碼.
我找到的網站通知我 Adobe 帳戶正處於風險,但我並未收到您所發出的密碼重設通知或電子郵件。我的帳戶是否處於風險中?
如果我的使用者 ID 和目前密碼遭到使用,我要如何保護我的登入憑證?
如果您的 Adobe ID 和目前密碼存放於遭到攻取的資料庫中,則我們已重設您的密碼。若您在其他網站上使用原來的密碼,則應立即變更密碼。我們也建議您遵循密碼最佳實務,確保您新密碼的安全:
- 請勿重複使用密碼: 您的密碼應該是 Adobe ID 帳戶唯一專用的密碼。請勿重複使用您先前用於 Adobe ID 的密碼或用於其他網站的密碼。
- 確定您的密碼不易被猜到: 密碼長度應至少為八 (8) 個字元。其應混合不同字元集,例如,大寫字母 (A-Z)、小寫字母 (a-z)、數字 (0-9)、特殊字元 (# $ % & - _ { }). 且不應使用您的名字或 Adobe ID 的其中一部分或全部做為密碼。
- 若您的 Adobe ID 和密碼受到影響: Adobe 已重設您的密碼。您會收到 Adobe 的電子郵件通知,告訴您如何變更密碼。我們會通知 Adobe ID 和密碼受到牽連的客戶,而且該程序已進行中。
- 變更您的密碼: 將目前密碼變更為從未使用過的密碼。若您在 Adobe 重設密碼之前嘗試將其變更回您先前使用的密碼,將無法再使用該密碼。 若您未收到通知,但想要變更任何 Adobe 服務上的密碼,都可隨時進行。 變更您的 Adobe ID 密碼.
- 特定 Adobe 服務的密碼及 ID: 使用者 ID 以及與 EchoSign、Behance、TypeKit、Marketing Cloud 及 Connect Pro 關聯的登入資訊和 Adobe ID 分別為不同的系統。若您的 Adobe ID 和任何這些服務使用相同的密碼,請也變更這些其他服務的密碼。
- 其他網站: 為求謹慎,我們也強烈建議在任何網站上,只要您採用的使用者 ID 和密碼與 Adobe ID 和密碼相同時,請一併變更這些網站上的密碼。
- 保護您遠離假冒電子郵件「網路釣魚」詐騙的企圖: 若收到電子郵件要求您變更密碼,但您對此要求的真實性存疑,請勿點選此郵件中的任何連結。請在瀏覽器中輸入 www.adobe.com/go/passwordreset_tw 來確認郵件的真實性。如需有關網路釣魚的詳細資訊,請參閱事件回應。
攻擊者究竟獲得了哪些資訊的存取權?
Adobe 如何因應?
Adobe 的預防措施是立即重設所有現用憑證 (具有效且加密密碼的 Adobe ID 帳號) 在攻取資料庫裡的使用者密碼,以避免發生對 Adobe ID 帳號的非授權存取。我們傳送電子郵件通知給那些使用者,說明如何變更他們的密碼。此外,Adobe 也建議您,在任何可能使用相同使用者 ID 和密碼的網站上變更您的密碼。
我們也通知信用卡或借記卡資訊牽涉此次事件的客戶。除了電子郵件通知之外,我們將向其信用卡或借記卡資訊牽涉此事件的客戶傳送一封通知函,內含有助於他們自我防範個人資訊遭受濫用的其他可行步驟資訊。我們業已通知處理 Adobe 客戶付款的銀行,以便於這些銀行與支付卡公司以及發卡行合作,協助保護客戶的帳戶。
我們會繼續在內部積極展開調查,同時與外部合作夥伴協作,努力解決該事件。我們已聯絡聯邦執法機構並持續協助他們的調查。
Adobe 如何排定通知的優先順序?
針對攻擊者所攻取資料庫中現用憑證 (具有效加密密碼的 Adobe ID 帳戶) 的所有使用者,Adobe 已經重設密碼。我們以兩種方式通知使用者:
- 傳送電子郵件給攻擊者所攻取資料庫中所有憑證的使用者。我們的優先順序是先通知現用使用者,然後通知非現用使用者以及受影響的資料庫中,密碼已不再現用的使用者。我們通知非現用使用者以及密碼在資料庫的使用者,因為我們了解他們可能以相同的使用者 ID 和密碼在其他網站上使用。
- 若您的密碼被重設,在您下次嘗試登入您的 Adobe ID 帳號時,即已收到,或將會收到在登入畫面上的密碼重設通知。如果您登入時沒看到要您變更密碼的提示,表示您的現用憑證不是存放於被攻取的資料庫中。
由於電子郵件地址的數量以及特定時間內能發送的通知數量實際限制,電子郵件通知的程序所花時間超過原先的預期。我們也和網路服務供應商密切合作,使電子郵件遭封鎖的風險降至最低。
如果您想要變更任何 Adobe 服務的密碼,隨時都可以這麼做。變更您的 Adobe ID 密碼.
我如何知道我與 Adobe 共用的資訊在以後不會存在安全風險?
我如何得知信用卡或借記卡資訊是否遭到使用?
我如何得知我的 Adobe ID 和現有密碼是否在此安全事件中受到牽連?
針對攻擊者所攻取資料庫中現用憑證 (具有效加密密碼的 Adobe ID 帳戶) 的所有使用者,Adobe 已經重設密碼。我們以兩種方式通知使用者:
- 傳送電子郵件給攻擊者所攻取資料庫中所有憑證的使用者。我們的優先順序是先通知現用使用者,然後通知非現用使用者以及受影響的資料庫中,密碼已不再現用的使用者。我們通知非現用使用者以及密碼在資料庫的使用者,因為我們了解他們可能以相同的使用者 ID 和密碼在其他網站上使用。
- 若您的密碼被重設,在下次嘗試登入您的 Adobe ID 帳號時,即已收到,或將會收到在登入畫面上的密碼重設通知。如果您登入時沒看到變更密碼提示,表示您的現用憑證不是存放於被攻取的資料庫中。
如果您想要變更任何 Adobe 服務的密碼,隨時都可以這麼做。變更您的 Adobe ID 密碼.
我要如何得知我的姓名、地址、電話號碼或其他個人資料是否涉及此安全事件?
請透過電子郵件將您的請求寄送至 privacy@adobe.com。
是否因安全事件而攻取我的任何資訊?
如果您的 Adobe ID 和加密的密碼存放於遭到攻取的資料庫中,則我們已重設您的密碼。 Adobe 已傳送通知信給所有信用卡資訊已加密卻遭到攻取的客戶。若您未接到信且要查看您的信用卡是否受到影響,請連絡客戶支援。在部分案例中,會移除名字、姓氏、地址及電話號碼等個人資料。若您有關於哪些個人資料已從系統中移除的問題,請透過電子郵件將您的請求寄送至 privacy@adobe.com。
我找到的網站通知我 Adobe 帳戶正處於風險,但我並未收到您所發出的密碼重設通知或電子郵件。我的帳戶是否處於風險中?
為何公開報導對於資訊牽涉此事件的使用者數量出現矛盾?
如果我的使用者 ID 和目前密碼遭到使用,我要如何保護我的登入憑證?
此事件是否表明 Adobe 軟體本身易受攻擊?
我是否應該取消我的信用卡?
Adobe 能對客戶提出什麼安全性建議?
根據目前我們所掌握的情況,我們並未發現此事件令客戶面臨任何更高的特定風險。但是,我們建議客戶僅執行軟體的受支援版本,套用提供的所有安全更新,並遵循安全強化指南中的建議。這些步驟旨在幫助減輕針對較早、未安裝修補程式或未正確設定的 Adobe 產品部署的攻擊。
我們重視客戶對我們的信任。您可在我們的安全性網頁查看許多 Adobe 產品的安全指南及最佳實務。