В результате хакерской атаки против компании Adobe, крупного производителя программного обеспечения, были скомпрометированы личные данные 2,9 миллиона клиентов компании, включая реквизиты их банковских карт, говорится в сообщении на сайте Adobe.
Специалисты Adobe установили, что злоумышленники получили доступ к идентификаторам пользователей, а также к паролям учетных записей и реквизитам банковских карт, хранящимся в зашифрованном виде. По сведениям Adobe, незашифрованные реквизиты получены взломщиками не были. Компания проинформировала об утечке банки и начала рассылать уведомления пользователям, чьи данные были затронуты в результате атаки.
Среди наиболее известных продуктов Adobe — графический редактор Photoshop, программы для создания и просмотра файлов в формате PDF и технология Flash, предназначенная для создания интерактивных и мультимедийных сайтов. Компания все чаще становится объектом для кибератак, отмечает Adobe, связывая эту тенденцию с широкой распространенностью своих продуктов. Помимо персональных данных, неизвестные смогли получить исходные коды ряда продуктов Adobe, среди которых программа для работы с PDF-файлами Acrobat, а также инструментарий для разработки интернет-приложений ColdFusion и ColdFusion Builder.
Первым об атаке сообщил на своем сайте журналист Брайан Кребс (Brian Krebs), который вместе со специалистом по информационной безопасности Алексом Холденом (Alex Holden) обнаружил на одном из интернет-серверов исходные коды продуктов Adobe. Как заявил Кребсу представитель Adobe, в связи с компрометацией исходного кода были тщательно перепроверены программы, выпущенные после атаки, которая, по сведениям Adobe, была осуществлена в середине августа.
Утечка исходного кода может позволить злоумышленникам на основе найденных в коде уязвимостей осуществлять атаки на серверы, использующие скомпрометированные программы. Пока компания Adobe сведениями о таких атаках не располагает.