發生了什麼事?

在 2013 年 10 月 3 日,我們透過公開的部落格文章報告了發現針對我們網站的複雜攻擊的消息,其中包括對客戶資訊以及許多 Adobe 產品原始碼的非法存取。我們認為這些攻擊可能相關。我們內部正在積極展開調查,同時與外部合作夥伴以及執法機構協作,以期解決該事件。對於帳號可能有危險的所有使用者,我們已完成針對其有效電子郵件地址發送通知的作業。

我是否受到影響?

如何得知我的 Adobe ID 和現有密碼是否在此安全事件中受到牽連?

針對攻擊者所攻取資料庫中現用憑證 (具有效加密密碼的 Adobe ID 帳戶) 的所有使用者,Adobe 已經重設密碼。我們以兩種方式通知使用者:

  • 傳送電子郵件給攻擊者攻取之資料庫中所有憑證的使用者。我們的優先順序是先傳送通知給現用使用者,然後通知非現用使用者以及受影響的資料庫中,密碼已不再現用的使用者。我們通知非現用使用者以及密碼在資料庫的使用者,因為我們了解他們可能以相同的使用者 ID 和密碼在其他網站上使用。
  • 若您的密碼被重設,在下次嘗試登入您的 Adobe ID 帳號時,即已收到,或將會收到在登入畫面上的密碼重設通知。如果您登入時沒看到變更密碼提示,表示您的現用憑證不是存放於被攻取的資料庫中。

如果您想要變更任何 Adobe 服務的密碼,隨時都可以這麼做。 變更您的 Adobe ID 密碼.

我找到的網站通知我 Adobe 帳戶正處於風險,但我並未收到您所發出的密碼重設通知或電子郵件。我的帳戶是否處於風險中?

據我們所知,最近有些網站聲稱可以替使用者「驗證」其 Adobe ID 和密碼是否被攻取。關於特定使用者 ID 是否處於風險,這些網站並非可靠的資訊來源。攻擊者攻取的資料庫來自備份系統,其中有許多過時記錄且已排定除役。攻擊者攻取的備份資料庫中,許多記錄並無密碼或密碼與記錄已無關聯。Adobe 的記錄驗證系統,採用將客戶密碼弄亂加料的密碼處理方式,不是這些網站使用的資料庫來源。

我們建議您不要與這些網站分享您的電子郵件地址。風險在於其中一些網站的目的可能是要取得有效的電子郵件地址以用於垃圾郵件或網路釣魚。

如果我的使用者 ID 和目前密碼遭到使用,我要如何保護我的登入憑證?

如果您的 Adobe ID 和目前密碼存放於遭到攻取的資料庫中,則我們已重設您的密碼。若您在其他網站上使用原來的密碼,則應立即變更密碼。我們也建議您遵循密碼最佳實務,確保您新密碼的安全:

  • 請勿重複使用密碼: 您的密碼應該是 Adobe ID 帳戶唯一專用的密碼。請勿重複使用您先前用於 Adobe ID 的密碼或用於其他網站的密碼。
  • 確定您的密碼不易被猜到: 密碼長度應至少為八 (8) 個字元。其應混合不同字元集,例如,大寫字母 (A-Z)、小寫字母 (a-z)、數字 (0-9)、特殊字元 (# $ % & - _ { }). 且不應使用您的名字或 Adobe ID 的其中一部分或全部做為密碼。

我需要做什麼?

  • 若您的 Adobe ID 和密碼受到影響: Adobe 已重設您的密碼。您會收到 Adobe 的電子郵件通知,告訴您如何變更密碼。我們會通知 Adobe ID 和密碼受到牽連的客戶,而且該程序已進行中。
  • 變更您的密碼: 將目前密碼變更為從未使用過的密碼。若您在 Adobe 重設密碼之前嘗試將其變更回您先前使用的密碼,將無法再使用該密碼。 若您未收到通知,但想要變更任何 Adobe 服務上的密碼,都可隨時進行。 變更您的 Adobe ID 密碼.
  • 特定 Adobe 服務的密碼及 ID: 使用者 ID 以及與 EchoSign、Behance、TypeKit、Marketing Cloud 及 Connect Pro 關聯的登入資訊和 Adobe ID 分別為不同的系統。若您的 Adobe ID 和任何這些服務使用相同的密碼,請也變更這些其他服務的密碼。
  • 其他網站: 為求謹慎,我們也強烈建議在任何網站上,只要您採用的使用者 ID 和密碼與 Adobe ID 和密碼相同時,請一併變更這些網站上的密碼。
  • 保護您遠離假冒電子郵件「網路釣魚」詐騙的企圖: 若收到電子郵件要求您變更密碼,但您對此要求的真實性存疑,請勿點選此郵件中的任何連結。請在瀏覽器中輸入 www.adobe.com/go/passwordreset_tw 來確認郵件的真實性。如需有關網路釣魚的詳細資訊,請參閱事件回應

常見問題集

攻擊者究竟獲得了哪些資訊的存取權?

我們的調查目前表明,攻擊者存取了我們系統中的 Adobe 客戶 ID 和經加密的密碼。此外,我們還認為,攻擊者從我們的系統中移除了 310 萬名 Adobe 客戶的某些相關資訊,包括客戶姓名、加密的信用卡或簽帳卡卡號、信用卡或簽帳卡到期日期,以及與客戶訂單有關的其他資訊。目前,我們不認為攻擊者已由我們的系統中移除解密的信用卡或簽帳卡號碼。

我們還在調查對許多 Adobe 產品原始程式碼的非法存取。根據目前我們所掌握的情況,我們並未發現此事件令客戶面臨任何更高的特定風險。

Adobe 如何發現此事件?

Adobe 安全性團隊在定期安全性監控期間發現了可疑的活動。

此事件如何發生?

我們仍在調查中。網路攻擊是現今從事商務活動會遇到的不幸現實問題之一。由於我們許多產品的設定檔和廣泛使用,Adobe 不斷引來網路攻擊者的注意。

Adobe 如何因應?

Adobe 的預防措施是立即重設所有現用憑證 (具有效且加密密碼的 Adobe ID 帳號) 在攻取資料庫裡的使用者密碼,以避免發生對 Adobe ID 帳號的非授權存取。我們傳送電子郵件通知給那些使用者,說明如何變更他們的密碼。此外,Adobe 也建議您,在任何可能使用相同使用者 ID 和密碼的網站上變更您的密碼。

我們也通知信用卡或借記卡資訊牽涉此次事件的客戶。除了電子郵件通知之外,我們將向其信用卡或借記卡資訊牽涉此事件的客戶傳送一封通知函,內含有助於他們自我防範個人資訊遭受濫用的其他可行步驟資訊。我們業已通知處理 Adobe 客戶付款的銀行,以便於這些銀行與支付卡公司以及發卡行合作,協助保護客戶的帳戶。

我們會繼續在內部積極展開調查,同時與外部合作夥伴協作,努力解決該事件。我們已聯絡聯邦執法機構並持續協助他們的調查。

Adobe 如何排定通知的優先順序?

針對攻擊者所攻取資料庫中現用憑證 (具有效加密密碼的 Adobe ID 帳戶) 的所有使用者,Adobe 已經重設密碼。我們以兩種方式通知使用者:

  • 傳送電子郵件給攻擊者所攻取資料庫中所有憑證的使用者。我們的優先順序是先通知現用使用者,然後通知非現用使用者以及受影響的資料庫中,密碼已不再現用的使用者。我們通知非現用使用者以及密碼在資料庫的使用者,因為我們了解他們可能以相同的使用者 ID 和密碼在其他網站上使用。
  • 若您的密碼被重設,在您下次嘗試登入您的 Adobe ID 帳號時,即已收到,或將會收到在登入畫面上的密碼重設通知。如果您登入時沒看到要您變更密碼的提示,表示您的現用憑證不是存放於被攻取的資料庫中。

由於電子郵件地址的數量以及特定時間內能發送的通知數量實際限制,電子郵件通知的程序所花時間超過原先的預期。我們也和網路服務供應商密切合作,使電子郵件遭封鎖的風險降至最低。

如果您想要變更任何 Adobe 服務的密碼,隨時都可以這麼做。變更您的 Adobe ID 密碼.
 

該事件中所涉及的客戶資訊歸屬的地理範圍是何處?

遍佈全球的 Adobe 客戶向我們提供帳戶資訊,因此,我們將採取預防措施,重設相關的客戶密碼,並通知曾向我們提供信用卡或借記卡資訊的任何客戶。

Adobe 目前有沒有與執法機構就此項調查開展合作?

有的。

我如何知道我與 Adobe 共用的資訊在以後不會存在安全風險?

我們重視客戶對我們的信任。我們將積極努力,杜絕此類事件在以後再度發生。我們內部正在積極展開調查,同時與外部合作夥伴以及執法機構協作,以期解決該事件。 

我如何得知信用卡或借記卡資訊是否遭到使用?

我們也通知信用卡或借記卡資訊牽涉及此次事件的客戶。我們將向其信用卡或借記卡資訊牽涉此事件的客戶傳送一封通知函,內含有助於他們自我防範個人資訊遭受濫用的其他可行步驟資訊。

我如何得知我的 Adobe ID 和現有密碼是否在此安全事件中受到牽連?

針對攻擊者所攻取資料庫中現用憑證 (具有效加密密碼的 Adobe ID 帳戶) 的所有使用者,Adobe 已經重設密碼。我們以兩種方式通知使用者:

  • 傳送電子郵件給攻擊者所攻取資料庫中所有憑證的使用者。我們的優先順序是先通知現用使用者,然後通知非現用使用者以及受影響的資料庫中,密碼已不再現用的使用者。我們通知非現用使用者以及密碼在資料庫的使用者,因為我們了解他們可能以相同的使用者 ID 和密碼在其他網站上使用。
  • 若您的密碼被重設,在下次嘗試登入您的 Adobe ID 帳號時,即已收到,或將會收到在登入畫面上的密碼重設通知。如果您登入時沒看到變更密碼提示,表示您的現用憑證不是存放於被攻取的資料庫中。

如果您想要變更任何 Adobe 服務的密碼,隨時都可以這麼做。變更您的 Adobe ID 密碼.
 

我要如何得知我的姓名、地址、電話號碼或其他個人資料是否涉及此安全事件?

請透過電子郵件將您的請求寄送至 privacy@adobe.com

 

是否因安全事件而攻取我的任何資訊?

如果您的 Adobe ID 和加密的密碼存放於遭到攻取的資料庫中,則我們已重設您的密碼。 Adobe 已傳送通知信給所有信用卡資訊已加密卻遭到攻取的客戶。若您未接到信且要查看您的信用卡是否受到影響,請連絡客戶支援。在部分案例中,會移除名字、姓氏、地址及電話號碼等個人資料。若您有關於哪些個人資料已從系統中移除的問題,請透過電子郵件將您的請求寄送至 privacy@adobe.com

我找到的網站通知我 Adobe 帳戶正處於風險,但我並未收到您所發出的密碼重設通知或電子郵件。我的帳戶是否處於風險中?

據我們所知,最近有些網站聲稱可以替使用者「驗證」其 Adobe ID 和密碼是否被攻取。關於特定使用者 ID 是否處於風險,這些網站並非可靠的資訊來源。攻擊者攻取的資料庫來自備份系統,其中有許多過時記錄且已排定除役。攻擊者攻取的備份資料庫中,許多記錄並無密碼或密碼與記錄已無關聯。Adobe 的記錄驗證系統,採用將客戶密碼弄亂加料的密碼處理方式,不是這些網站使用的資料庫來源。

我們建議您不要與這些網站分享您的電子郵件地址。風險在於其中一些網站的目的可能是要取得有效的電子郵件地址以用於垃圾郵件或網路釣魚。

 

為何公開報導對於資訊牽涉此事件的使用者數量出現矛盾?

在10月3日的聲明中,我們指出攻擊者存取在我們系統上的 Adobe 客戶 ID 及加密密碼。我們也指出攻擊者從系統中移除了 310 萬名 Adobe 客戶的某些相關資訊,包括客戶姓名、加密的信用卡或簽帳卡卡號、信用卡或簽帳卡到期日期,以及與客戶訂單有關的其他資訊。

我們並未提出受影響 Adobe ID 帳號的特定數目。在發表聲明時,我們提供的是能證實的資訊。在確認及通知據信 Adobe ID 及密碼牽涉之客戶的過程中,我們除去無效的記錄。在其間提出的任何數字都不可能正確。
 

如果我的使用者 ID 和目前密碼遭到使用,我要如何保護我的登入憑證?

如果您的 Adobe ID 和目前密碼存放於遭到攻取的資料庫中,則我們已重設您的密碼。若您在其他網站上使用原來的密碼,則應立即變更密碼。我們也建議您遵循密碼最佳實務,確保您新密碼的安全:

  • 請勿重複使用密碼: 您的密碼應該是 Adobe ID 帳戶唯一專用的密碼。請勿重複使用您先前用於 Adobe ID 的密碼或用於其他網站的密碼。
  • 確定您的密碼很難猜: 密碼長度應至少為八 (8) 個字元。其應混合不同字元集,例如,大寫字母 (A-Z)、小寫字母 (a-z)、數字 (0-9)、特殊字元 (# $ % & - _ { }). 且不應使用您的名字或 Adobe ID 的其中一部分或全部做為密碼。
     

此事件是否表明 Adobe 軟體本身易受攻擊?

我們未注意到存在任何針對 Adobe 產品的零時差攻擊。但是,我們建議客戶僅執行軟體的受支援版本,套用提供的所有安全更新,並遵循安全強化指南中的建議。這些步驟旨在幫助減輕針對較早、未安裝修補程式或未正確設定的 Adobe 產品部署的攻擊。

我是否應該取消我的信用卡?

我們業已通知處理 Adobe 客戶付款的銀行,以便於這些銀行與支付卡公司以及發卡行合作,協助保護客戶的帳戶。

我們也通知信用卡或借記卡資訊牽涉此次事件的客戶。除了電子郵件通知之外,我們將向其信用卡或借記卡資訊牽涉此事件的客戶傳送一封通知函,內含有助於他們自我防範個人資訊遭受濫用的其他可行步驟資訊。

我們也建議客戶監控自身的帳戶以避免詐騙事件或盜用身分,包括定期檢查您的對帳單與監控免費信用記錄。如果您發現帳戶有任何可疑或不尋常的活動,或是懷疑遭到盜用身分或詐騙,都應立即向您的金融機構反映。

我是否應該變更我所有線上帳戶的密碼?

Adobe 建議客戶在任何可能使用相同使用者 ID 和密碼的網站上變更他們的密碼。

Adobe 能對客戶提出什麼安全性建議?

根據目前我們所掌握的情況,我們並未發現此事件令客戶面臨任何更高的特定風險。但是,我們建議客戶僅執行軟體的受支援版本,套用提供的所有安全更新,並遵循安全強化指南中的建議。這些步驟旨在幫助減輕針對較早、未安裝修補程式或未正確設定的 Adobe 產品部署的攻擊。

我們重視客戶對我們的信任。您可在我們的安全性網頁查看許多 Adobe 產品的安全指南及最佳實務。

Adobe 為保護其客戶資訊採取了哪些安全性措施?

我們非常重視安全性,特別是客戶資訊的安全性。我們內部正在積極展開調查,同時與外部合作夥伴以及執法機構協作,以期解決該事件。我們重視客戶對我們的信任,並積極努力,杜絕此類事件在以後再度發生。

Adobe 似乎存在許多安全性問題。是什麼原因?

網路攻擊是現今從事商務活動會遇到的不幸現實問題之一。由於我們許多產品的設定檔和廣泛使用,Adobe 一直不斷引來網路攻擊者的注意。我們內部正在積極展開調查,同時與外部合作夥伴以及執法機構協作,以期解決該事件。我們重視客戶對我們的信任,並積極努力,杜絕此類事件在以後再度發生。