عاجل و هام جداً : تم اختراق برمجيات شركة Adobe و أشهرها Adobe Reader .. لا تقم بأى عمليات تحديث له ، و لا تقبل بأى تحديثات خاصة به .. و الأفضل إزالته من جهازك الآن و فوراً حتى إشعار آخر.
المصدر :
http://techcrunch.com/2013/10/03/adobe-gets-hacked-product-source-code-and-data-for-2-9m-customers-likely-accessed
شركة حزمة برامج الإبداع Adobe أعلنت اليوم عن تعرضها لهجمات قرصنة معقدة تستهدف شبكتها على الإنترنت. الهجوم الإلكتروني حصل مؤخرا (من دون أن تكشف Adobe عن وقت حصوله بالتحديد، بل قد لا يكونون يعلمون ذلك حتى اللحظة). هذا الإختراق عرض بيانات أكثر من 2.9 مليون مستخدم للكشف ، كذلك المخترقون حصلوا على برمجيات المصدر لبعض برامج Adobe .
البيان الصحفي الرسمي للشركة يذكر أن من بين المعلومات التي تم استخلاصها خلال الإختراق أرقام بطاقات الإئتمان (مشفرة) ، تواريخ انتهائها ، و معلومات تتعلق بكل مستخدم (مثل الإسم ، العنوان، الخ). كإجراء احتياطي قررت الشركة تصفير كلمات المرور و اعادة تعيينها لزبائنهم الذي يتوقع تعرض حساباتهم للإختراق . كذلك الشركة ستقوم بإرسال رسائل تنبيهيه للزبائن الذي تعرضت معلومات بطاقاتهم الإئتمانية للإختراق من اجل ان يقوم بالإحتراز من ذلك. كما قامت الشركة برفع معلومات الإختراق الى الأمن القضائي و كذلك تم اشعار البنوك بذلك من اجل الإحتياط .
نشرت كذلك شركة Adobe اعتذار لمستخدميهم عبرت فيه عن بالغ اسفها لحصول مثل هذا الإختراق و انهم يعملون بجهد لكي لا يتكرر مستقبلا ، مشددين على ان ثقة زبائنهم أمر يقدرونه جدا.
وقال براد أركين، مدير الحماية الأول لمنتجات وخدمات أدوبي على المدونة الرسمية للشركة إن الهجوم استهدف بيانات المستخدمين وكذلك الشفرات البرمجية لعدد من البرامج التي تطورها.
ومن هذه البرامج، طقم تحرير الصور الشهير فوتوشوب وكذلك برنامج عرض ملفات PDF ومشغل الفيديو "فلاش بلاير" والعديد من برامج التصميم وتطوير مواقع الويب.
وقالت الشركة، بما أن المهاجمين حصلوا على الشفرات البرمجية لبعض التطبيقات، فمن غير المحتمل أن يشكل الهجوم خطرا على بيانات المستخدمين، لأن تلك البيانات ليست هدفهم الأساسي.
لكن أركين أكد أن المخترقين حصلوا على أسماء المستخدمين وكلمات المرور لحوالي 2.9 مليون مستخدم بما فيها أرقام بطاقات ائتمان العملاء، لكنه قال إن هذه البيانات مشفرة ومن غير المحتمل أن يتمكن المخترقون من الاستفادة منها.
وتعمل الشركة على إعادة تعريف كلمات المرور التي تعرضت للاختراق وسترسل لهم بريدا إلكترونيا بهذا الخصوص، كما أنها ستخطر العملاء الذين تأثرت بطاقاتهم الائتمانية ليأخذوا احتياطاتهم.
Uh oh — Adobe has just disclosed that one of their servers has been hacked.
While their investigations are still ongoing, Adobe has shared a few details on what they believe could have been accessed and obtained in the hack — and it’s a big one.
From what Adobe has shared so far, it sounds like the hackers had access to encrypted data for as many as 2.9 million customers. While Adobe stresses that the data is encrypted and that they “do not believe the attackers removed decrypted credit or debit card numbers”, that data — encrypted or not — is definitely notsomething they want out in the wild.
Adobe has yet to disclose how that data was encrypted, so it’s currently unclear just how secure it is.
Meanwhile, it also appears that the hackers may have been able to access the source code for at least three of Adobe’s products: Acrobat, ColdFusion, and ColdFusion Builder. This goes hand in hand with a report from Brian Krebs this morning, who noted that he and a fellow researcher had discovered at least 40GB of Adobe source code available on a hacking group’s private server.
Beyond the obvious business implications of having your otherwise locked down source code floating around in the wild, there are potentially massive security concerns here. Once you’ve got the source code for an application in hand, it becomes much easier to dig up the stealthy lil’ security screw ups that might otherwise go unnoticed. Combine this new potential for big zero-day exploits with the many,many millions of Adobe Acrobat (Adobe’s official PDF reader) installs around the world, and this all starts to get pretty worrisome.
من فضلك شارك هذا الموضوع اذا اعجبك
الموضوع من طرف: يوسف شهيد
شاب مهووس بجديد التكنولوجيا والمعلوميات ،اعشق التدوين بدأت بطرح تدويناتي العربية سنة 2011 يمكنك متابعتي عبر : الفيسبوك . تويتر . جوجل بلس
ليست هناك تعليقات :
إرسال تعليق