Adobe potwierdza atak hakera. Zamyka stronę Connectusers.com

Firma Adobe Systems poinformowała o zamknięciu strony Connectusers.com, której użytkownicy stali się celem ataku hakera ukrywającego się pod pseudonimem "ViruS_HimA".

13 listopada haker ukrywający się pod pseudonimem "ViruS_HimA" poinformował, że udało mu się włamać "do jednego z serwerów Adobe" i skraść bazę danych zawierającą dane (takie jak e-maile, hashe haseł i inne) 150 tysięcy klientów firmy, jej partnerów i pracowników. Na potwierdzenie, że atak został faktycznie przeprowadzony, haker opublikował kilkaset zdobytych adresów e-mail.

Adobe potwierdza

Firma Adobe Systems poinformowała właśnie, że do ataku najprawdopodobniej doszło. W toku przeprowadzonego śledztwa ustaliła, że zagrożona została strona Connectusers.com, która przeznaczona jest dla użytkowników platformy konferencyjnej Adobe Connect Web.

"Nie wydaje nam się, aby jakiekolwiek inne serwisy, w tym serwis Adobe Connect Web, zostały naruszone" - przekonuje Wiebke Lips z firmy Adobe.

W związku z zaistniałym zagrożeniem wspomniana strona Connectusers.com została tymczasowo zamknięta. Firma Adobe poinformowała, że obecnie trwa proces resetowania haseł jej użytkowników, którzy powinni otrzymać wkrótce dokładne instrukcje pokazujące, jak założyć nowe hasło.

Adobe częstym celem ataku

Warto dodać, że opisany atak nastąpił kilka dni po tym, jak zajmująca się bezpieczeństwem rosyjska firma Group-IB poinformowała o wykryciu bardzo niebezpiecznej luki zero-day w Adobe Readerze, która umożliwia uruchomienie w systemie złośliwego kodu i jest nieczuła na takie zabezpieczenia jak zastosowany w wersjach X i XI Readera sandbox (izolowane środowisko, w którym uruchamiany jest potencjalnie niebezpieczny kod). Jako ciekawostkę podam jeszcze, że istnieje już eksploit, który ją wykorzystuje, a za który trzeba zapłacić od 30 do 50 tys. USD.


Zobacz również