Примітка.

  Typekit is now called Adobe Fonts and is included with Creative Cloud and other subscriptions. Learn more.

Що трапилося?

3 жовтня 2013 року через публічний пост у блозі ми повідомили про складні атаки на нашу систему, які включали несанкціонований доступ до інформації користувачів, а також до вихідного коду численних продуктів Adobe. Ми вважаємо, що ці атаки можуть бути пов'язані одна з одною. Ми продовжуємо старанно працювати всередині компанії, а також співпрацювати з зовнішніми партнерами та правозахисними органами, щоб владнати інцидент. Ми розіслали повідомлення всім користувачам із дійсними електронними адресами, чиї облікові записи, на нашу думку, можуть бути під загрозою.

Чи зазнали впливу мої дані?

Як я дізнаюся, чи зазнали впливу в результаті інциденту мої ідентифікатори Adobe ID та паролі?

Adobe змінив паролі всіх користувачів, облікові дані яких (обліковий запис Adobe ID з дійсним, зашифрованим паролем) знаходилися в базі даних, захопленій зловмисниками. Ми повідомили користувачів двома способами:

  • Ми надіслали електронні листи з повідомленням усім користувачам, чиї дані містилися в захопленій базі даних. Спочатку ми відправили повідомлення активним користувачам, потім неактивним і тим користувачам, чиї паролі в пошкодженій базі даних були застарілими. Ми повідомили неактивних користувачів та користувачів, чиї паролі містилися у базі даних, тому що, на нашу думку, вони можуть використовувати однакові ідентифікатори користувачів на інших сайтах.
  • Якщо ваш пароль було змінено, ви мали отримати або отримаєте повідомлення про зміну пароля у вікні входу в систему при наступній спробі входу до свого облікового запису Adobe ID. Якщо вам не запропонують змінити пароль під час входу, це значить, що ваша інформація не містилася в захопленій базі даних.

Якщо ви хочете змінити пароль для будь-якої служби Adobe, ви можете зробити це будь-коли. Зміна пароля вашого ідентифікатора Adobe ID.

«На знайденому мною веб-сайті вказано, що мій обліковий запис Adobe, можливо, був задіяний в інциденті, однак повідомлення від Adobe щодо зміни пароля так і не надійшло. Мій обліковий запис під загрозою?

Ми знаємо, що нещодавно з'явилося декілька сайтів, які надають користувачам можливість «перевірити», чи були їхні ідентифікатори Adobe ID та паролі захоплені і чи потрібно змінити пароль. Ці сайти не є джерелами достовірної інформації стосовно того, чи знаходиться в безпеці певний ідентифікатор. База даних, захоплена зловмисниками, належала до резервної системи, містила багато застарілих записів та була позначена для видалення. Багато записів у резервній базі даних, захопленій зловмисниками, не містили паролів чи такі паролі на даний момент не були вже з ними пов'язані. Ці сайти не використовують базу даних Adobe, де містяться криптографічно хешовані та посолені паролі користувачів.

Ми не рекомендуємо надавати адресу своєї електронної пошти таким сайтам. Існує ризик того, що як мінімум деякі з цих сайтів створені для збору актуальних адрес електронної пошти для розсилки небажаної пошти та фішингу.

Що я можу зробити для захисту моїх даних входу, якщо мій ідентифікатор та пароль несанкціоновано використовувались?

Якщо ваш ідентифікатор Adobe ID та дійсний пароль містилися в захопленій базі даних, ми вже замінили ваш пароль. Якщо ви використовуєте той самий пароль на іншому сайті, вам слід його змінити. Ми також рекомендуємо вам використовувати найкращі методи захисту пароля.

  • Не використовуйте паролі повторно: ваш пароль до облікового запису Adobe ID має бути унікальним. Не використовуйте повторно паролі, які вже використовуються для ідентифікатора Adobe ID чи на будь-якому іншому сайті.
  • Упевніться, що ваш пароль важко відгадати: ваш пароль має містити не менше восьми (8) символів. У ньому має бути поєднано декілька наборів символів, наприклад, великі літери (A–Z), малі літери (a–z), цифри (0–9) та спеціальні символи (# $ % & - _ { }). Ви не повинні повністю або частково використовувати в тексті пароля ваш ідентифікатор Adobe ID.

Що я маю зробити?

  • Якщо ваш ідентифікатор Adobe ID та пароль зазнали впливу: компанія Adobe вже змінила ваш пароль. Ви отримаєте електронне повідомлення від компанії Adobe зі вказівками щодо зміни пароля. Ми поінрформували тих клієнтів, чиїх ідентифікаторів Adobe ID та паролів це стосується; цей процес вже реалізується.
  • Зміна вашого пароля: змініть свій пароль на один із тих, що ранішe не використовувалися. Якщо ви намагаєтесь змінити ваш пароль на один з попередніх, що використовувався до того, як компанія Adobe скинула його, такий пароль буде недійсним. Якщо ви ще не отримали повідомлення, але хотіли б все одно змінити пароль, ви можете зробити це у будь-який час у будь-якій службі Adobe. Зміна пароля вашого ідентифікатора Adobe ID.
  • Паролі й ідентифікатори для окремих служб Adobe: ідентифікатор Adobe ID – це система, повністю відмінна від користувацького ідентифікатора та реєстраційних даних, пов'язаних з EchoSign, Behance, Marketing Cloud і Connect Pro. Якщо ви використовуєте один і той же пароль для свого ідентифікатора Adobe ID і будь-яких із зазначених вище служб, змініть також і ці паролі.
  • Інші веб-сайти: як запобіжний захід, ми також настійно рекомендуємо змінити паролі на всіх веб-сайтах, де могли бути використані ідентифікатори та паролі, аналогічні до реєстраційних даних Adobe ID.
  • Захистіться від заборонених «фішингових» повідомлень: у разі отримання підозрілого електронного повідомлення з проханням змінити пароль, ні в якому разі не натискайте жодне посилання в цьому листі. Замість цього введіть www.adobe.com/go/passwordreset_ua у рядок адреси вашого браузера. Щоб дізнатися докладні відомості про фішинг, див. розділ Реагування на інциденти.

Питання і відповіді

До якої інформації зловмисник все-таки отримав доступ?

На даний момент дані, отримані у ході нашого розслідування, вказали на те, що зловмисники отримали доступ до ідентифікаторів клієнтів Adobe та зашифрованих паролів, що зберігаються у наших системах. Ми також вважаємо, що зловмисники отримали з наших систем певну інформацію, що стосується 3.1 мільйона клієнтів Adobe, у тому числі: імена клієнтів, зашифровані номери їх кредитних і дебетових карток, терміни дії та іншу інформацію, пов'язану із замовленнями клієнтів. На даний момент ми не вважаємо, що зловмисники дісталися до зашифрованих номерів кредитних і дебетових карток, що зберігаються у наших системах.

Ми також розслідуємо несанкціонований доступ до вихідного коду численних продуктів Adobe. Судячи з даних, отриманих на сьогоднішній день, підвищеного ризику для наших клієнтів у результаті цього інциденту немає.

Як компанія Adobe дізналася про цей інцидент?

Група забезпечення безпеки Adobe під час регулярного моніторингу виявила підозрілі дії.

Як це сталося?

Наше розслідування ще триває. Кібератаки – це одна з прикрих реалій ведення бізнесу сьогодні. Беручи до уваги профіль та широкий спектр розповсюдження продуктів Adobe, кібер-зловмисники почали приділяти їм все більше уваги.

Що Adobe зробив у відповідь?

У якості запобіжного заходу Adobe негайно змінив паролі для всіх користувачів, чиї поточні дані для входу (облікові записи Adobe ID з дійсними зашифрованими паролями) містилися у базі даних, захопленій зловмисниками, щоб запобігти несанкціонованому доступу до облікових записів Adobe ID. Ми надіслали повідомлення цим користувачам з інформацією про те, як змінити паролі. Ми рекомендуємо клієнтам змінити паролі на будь-якому веб-сайті, де використовувався такий же ідентифікатор користувача і пароль.

Ми також повідомили користувачів, чиї кредитні або дебетові картки, на нашу думку, постраждали в інциденті. Окрім повідомлень в електронну пошту користувачі, чиї кредитні або дебетові картки опинилися під загрозою, отримали від нас листа із додатковою інформацією щодо кроків, які слід прийняти для того, щоб захистити себе від потенціального зловживання їх персональною інформацією. Ми також повідомили про інцидент банки, які обслуговують платежі клієнтів для компанії Adobe. Через ці банки ми звернулися до компаній та банків-виробників платіжних карток з проханням допомогти нам захистити облікові записи клієнтів.

Ми продовжуємо працювати внутрішньо та співпрацюємо із зовнішніми партнерами для прийняття відповідних запобіжних мір щодо цього інциденту. Ми повідомили федеральні правозахисні органи та продовжуємо сприяти їхньому розслідуванню.

Яким чином Adobe поставив пріоритети надсилання повідомлень?

Adobe змінив паролі всіх користувачів, облікові дані яких (обліковий запис Adobe ID з дійсним, зашифрованим паролем) знаходилися в базі даних, захопленій зловмисниками. Ми повідомили користувачів двома способами:

  • Ми надіслали електронні листи з повідомленням усім користувачам, чиї дані містилися в захопленій базі даних. Спочатку ми відправили повідомлення активним користувачам, потім повідомлення неактивним користувачам та користувачам, чиї паролі у захопленій базі даних більше не є актуальними. Ми повідомили неактивних користувачів та користувачів, чиї паролі містилися у базі даних, тому що, на нашу думку, вони можуть використовувати однакові ідентифікатори користувачів на інших сайтах.
  • Якщо ваш пароль було змінено, ви мали отримати або отримаєте повідомлення про зміну пароля у вікні входу в систему при наступній спробі входу до свого облікового запису Adobe ID. Якщо вам не запропонують змінити пароль під час входу, це значить, що ваша інформація не містилася в захопленій базі даних.

Процес надсилання повідомлень зайняв більше часу, ніж очікувалось, внаслідок великої кількості електронних адрес та системних обмежень на кількість повідомлень, які можна надіслати одночасно. Ми також тісно співпрацюємо з інтернет-провайдерами, щоб мінімізувати ризик блокування електронних повідомлень.

Якщо ви хочете змінити пароль для будь-якої служби Adobe, ви можете зробити це будь-коли. Зміна пароля вашого ідентифікатора Adobe ID.
 

Який географічний діапазон проживання клієнтів, чия інформація зазнала впливу під час інциденту?

Клієнти Adobe по всьому світі надають нам дані свого облікового запису, тому ми змінюємо відповідні паролі користувачів і повідомляємо усіх клієнтів, які надали нам дані своїх кредитних або дебетових карток.

Чи співпрацює компанія Adobe з органами забезпечення правопорядку у своєму власному розслідуванні?

Так.

Як я знатиму, що інформація, якою я ділюся з Adobe, у безпеці?

Ми цінуємо довіру наших клієнтів. Ми прикладаємо усі зусилля, щоб уникнути таких інцидентів у майбутньому. Ми прикладаємо всі зусилля, щоб вирішити проблему внутрішньо, а також співпрацюємо із зовнішніми партнерами та органами забезпечення правопорядку, щоб прийняти відповідні міри щодо цього інциденту. 

Як я знатиму, чи сторонні особи отримали доступ до інформації про мої кредитні чи дебетові картки?

Ми повідомили користувачів, дані чиїх кредитних або дебетових карток, на нашу думку, опинилися під загрозою в цьому інциденті. Користувачі, чиї дані кредитних і дебетних карт опинилися під загрозою, також отримали повідомлення поштою від нас з додатковою інформацією про кроки, які вони можуть зробити для того, щоб захистити себе від потенційного зловживання їх персональними даними.

Як я дізнаюся, чи постраждали мої ідентифікатори Adobe ID і поточні паролі в цьому інциденті?

Adobe змінив паролі всіх користувачів, облікові дані яких (обліковий запис Adobe ID з дійсним, зашифрованим паролем) знаходилися в базі даних, захопленій зловмисниками. Ми повідомили користувачів двома способами:

  • Ми надіслали електронні листи з повідомленням усім користувачам, чиї дані містилися в захопленій базі даних. Спочатку ми відправили повідомлення активним користувачам, потім повідомлення неактивним користувачам та користувачам, чиї паролі у захопленій базі даних більше не є актуальними. Ми повідомили неактивних користувачів та користувачів, чиї паролі містилися у базі даних, тому що, на нашу думку, вони можуть використовувати однакові ідентифікатори користувачів на інших сайтах.
  • Якщо ваш пароль було змінено, ви мали отримати або отримаєте повідомлення про зміну пароля у вікні входу в систему при наступній спробі входу до свого облікового запису Adobe ID. Якщо вам не запропонують змінити пароль під час входу, це значить, що ваша інформація не містилася в захопленій базі даних.

Якщо ви хочете змінити пароль для будь-якої служби Adobe, ви можете зробити це будь-коли. Зміна пароля вашого ідентифікатора Adobe ID.
 

Як я дізнаюся, якщо моє ім’я, адреса, номер телефону, адреса електронної пошти чи інші особисті дані постраждали у цьому інциденті?

Надішліть нам електронну пошту із вашим запитом на адресу privacy@adobe.com.

 

Чи було втрачено будь-що з моєї інформації через цей інцидент?

Якщо ваш ідентифікатор Adobe ID та зашифрований пароль містилися в захопленій базі даних, ми вже замінили ваш пароль. Adobe надіслав інформаційні листи всім клієнтам, чию зашифровану інформацію щодо кредітних карток було втрачено. Якщо ви не отримували такого листа та хотіли б перевірити, чи не було завдано шкоди вашій кредитній картці, зв’яжіться з підтримкою клієнтів. У деяких випадках особисті дані, такі як ім’я, адреса та номер телефону були усунені. Якщо ви маєте питання стосовно того, які особисті дані було усунуто з наших систем, надішліть електронний лист із вашим запитом на адресу privacy@adobe.com.

Сайт, який я знайшов, повідомляє мені, що мій обліковий запис Adobe піддався ризику, але я не отримував повідомлень про зміну кидання пароля або електронне повідомлення від Adobe. Мій обліковий запис під загрозою?

Ми знаємо, що нещодавно з'явилося декілька сайтів, які надають користувачам можливість «перевірити», чи були їхні ідентифікатори Adobe ID та паролі захоплені і чи потрібно змінити пароль. Ці сайти не є джерелами достовірної інформації стосовно того, чи знаходиться в безпеці певний ідентифікатор. База даних, захоплена зловмисниками, належала до резервної системи, містила багато застарілих записів та була позначена для видалення. Багато записів у резервній базі даних, захопленій зловмисниками, не містили паролів чи такі паролі на даний момент не були вже з ними пов'язані. Ці сайти не використовують базу даних Adobe, де містяться криптографічно хешовані та посолені паролі користувачів.

Ми не рекомендуємо надавати адресу своєї електронної пошти таким сайтам. Існує ризик того, що як мінімум деякі з цих сайтів створені для збору актуальних адрес електронної пошти для розсилки небажаної пошти та фішингу.

 

Чому було кілька публічних звітів, що суперечать один одному, про число користувачів, чия інформація піддалася загрозі?

У заяві від 3 жовтня ми повідомили про те, що зловмисники отримали доступ до ідентифікаторів користувачів Adobe і зашифрованих паролів в наших системах.Ми також підкреслили, що зловмисники вилучили з наших систем певну інформацію стосовно 3.1 мільйонів користувачів Adobe, в тому числі імена користувачів, зашифровані номери кредитних і дебетних карт, дати закінчення терміну дії та іншу інформацію стосовно замовлень наших користувачів.

Ми не вказували певне число облікових записів користувачів Adobe, які постраждали. На момент написання заяви ми повідомили всю інформацію, яку могли підтвердити. У процесі перевірки і повідомлення користувачів, чиї ідентифікатори Adobe і паролі, за нашими відомостями, були під загрозою, ми видалили недійсні записи. Будь-яке число, оголошене в даний момент, було б не точним.
 

Що я можу зробити для захисту моїх даних входу, якщо мій ідентифікатор та пароль несанкціоновано використовувались?

Якщо ваш ідентифікатор Adobe ID та дійсний пароль містилися в захопленій базі даних, ми вже замінили ваш пароль. Якщо ви використовуєте той самий пароль на іншому сайті, вам слід його змінити. Ми також рекомендуємо вам використовувати найкращі методи захисту пароля.

  • Не використовуйте паролі повторно:ваш пароль до облікового запису Adobe ID має бути унікальним. Не використовуйте повторно паролі, які вже використовуються для ідентифікатора Adobe ID чи на будь-якому іншому сайті.
  • Упевніться, що ваш пароль важко відгадати: ваш пароль має містити не менше восьми (8) символів. У ньому має бути поєднано декілька наборів символів, наприклад, великі літери (A–Z), малі літери (a–z), цифри (0–9) та спеціальні символи (# $ % & ; - _ { }). Ви не повинні повністю або частково використовувати в тексті пароля ваш ідентифікатор Adobe ID.
     

Чи вражене програмне забезпечення Adobe у результаті цього інциденту?

Наразі нам не відомі експлойти «нульового дня» направлені на продукти Adobe. Однак ми рекомендуємо клієнтам працювати лише з підтримуваними версіями програмного забезпечення, застосовувати усі доступні оновлення безпеки та слідувати вказівкам у відповідних посібниках зі збільшення захисту. Ці кроки спрямовані на послаблення ризику атак для попередніх, незахищених або невірно налаштованих розгортань продуктів Adobe.

Чи варто мені скасувати мої кредитні картки?

Компанія Adobe повідомила про інцидент банки, які обслуговують платежі клієнтів для компанії Adobe. Через ці банки компанія Adobe звернулася до компаній та банків-виробників платіжних карток з проханням допомогти захистити облікові записи клієнтів.

Ми також повідомили користувачів, чиї кредитні або дебетові картки, на нашу думку, постраждали в інциденті. Окрім повідомлень електронною поштою, клієнти, дані чиїх кредитних або дебетових карток зазнали впливу, отримають від компанії Adobe сповіщення з додатковими вказівками щодо кроків, які необхідно виконати для уникнення потенційного незаконного використання їх персональних даних.

Ми також рекомендуємо клієнтам стежити за своїми обліковими записами, регулярно переглядати банківські виписки та кредитні звіти для виявлення шахрайства та викрадення особистих даних. Якщо клієнти виявлять якісь підозрілі або незвичні дії зі своїм обліковим записом або запідозрять шахрайство чи викрадення особистих даних, їм необхідно негайно звернутися до своєї фінансової установи.

Чи варто мені змінити паролі для всіх моїх облікових записів у Інтернеті?

Компанія Adobe рекомендує клієнтам змінити паролі на будь-якому веб-сайті, де використовувався такий же ідентифікатор користувача і пароль.

Яку пораду із забезпечення безпеки можете ви надати клієнтам Adobe?

Судячи з даних, отриманих на сьогоднішній день, підвищеного ризику для наших клієнтів у результаті цього інциденту немає. Однак ми рекомендуємо клієнтам працювати лише з підтримуваними версіями програмного забезпечення, застосовувати усі доступні оновлення безпеки та слідувати вказівкам у відповідних посібниках зі збільшення захисту. Ці кроки спрямовані на послаблення ризику атак для попередніх, незахищених або невірно налаштованих розгортань продуктів Adobe.

Ми цінуємо довіру наших клієнтів. Поради та рекомендації з безпеки для багатьох продуктів Adobe доступні на наших сторінках про безпеку.

Які міри забезпечення захисту інформації клієнтів приймає компанія Adobe?

Захист та забезпечення безпеки інформації клієнтів для нас неймовірно важливі. Ми прикладаємо всі зусилля, щоб вирішити проблему внутрішньо, а також співпрацюємо із зовнішніми партнерами та органами забезпечення правопорядку, щоб прийняти відповідні міри щодо цього інциденту. Ми цінуємо довіру наших клієнтів і прикладаємо усі зусилля, щоб уникнути таких інцидентів у майбутньому.

Компанія Adobe, здається, зіткнулася з великою кількістю проблем безпеки. Чому так?

Кібератаки – це одна з прикрих реалій ведення бізнесу сьогодні. Беручи до уваги профіль та широкий спектр розповсюдження продуктів Adobe, кібер-зловмисники почали приділяти їм все більше уваги. Ми прикладаємо всі зусилля, щоб вирішити проблему внутрішньо, а також співпрацюємо із зовнішніми партнерами та органами забезпечення правопорядку, щоб прийняти відповідні міри щодо цього інциденту. Ми цінуємо довіру наших клієнтів і прикладаємо усі зусилля, щоб уникнути таких інцидентів у майбутньому.