iPon Hírek

2,9 millió Adobe felhasználó adatait lopták el

Dátum | 2013. 10. 04.
Szerző | J.o.k.e.r
Csoport | FŐ EGYSÉG

Az Adobe szervereire nemrégiben hackerek törtek be, akik a legfrissebb információk szerint mintegy 2,9 millió Adobe felhasználó adatait lopták el. Az adatlopás alkalmával a támadók titkosított bankkártya és hitelkártya adatokhoz is hozzájutottak, valamint a vásárlók rendeléseivel kapcsolatos adatokat is megszerezték. Az Adobe az eset kapcsán természetesen már megtette a szükséges lépéseket, így az incidensről mind az érintett felhasználókat, mind pedig a bankokat értesítették. Ezzel egy időben óvintézkedésként minden érintett felhasználó jelszavát törölték, így belépés után mindenkinek új jelszót kell igényelnie. A cég illetékesei - sűrű bocsánatkérések közepette - azt is javasolják, hogy a felhasználók változtassák meg egyéb szolgáltatásokhoz használt jelszavaikat is, amennyiben több helyen is használják ugyanazt a jelszót. Több helyen egyébként sem érdemes ugyanazt a jelszót használni, ugyanis komoly támadási felületet biztosítunk a hackereknek, de ezt csak zárójelben jegyezzük meg. A történettel kapcsolatban érdekes adalék, hogy a támadásra nem is azonnal, hanem csak később, egy másik vizsgálat keretén belül derült fény. Egy biztonságtechnikai szakértő és egy független újságíró nemrégiben vizsgálódni kezdett egy hackertámadás-sorozat miatt, amelynek keretében Adobe szoftverek forráskódjaira bukkantak egy olyan szerveren, amit a feltételezések szerint a korábbi támadásokhoz használtak. Ekkor Brian Krebs, a független újságíró felvette a kapcsolatot az Adobe illetékeseivel, akik azonnal megtették a szükséges lépéseket. A felhasználók adatainak ellopása már önmagában is komoly probléma, de az talán ennél is nagyobb baj, hogy a hackerek néhány Adobe alkalmazás forráskódját is el tudták lopni. Ezek birtokában a hackerek kielemezhetik az adott szoftver sérülékenységeit, így a biztonsági rések kihasználásával újabb támadásokat indíthatnak. Az érintett szoftverek között a ColdFusion is jelen van, amit az Amerikai Egyesült Államokban a Fortune 100-as listán szereplő cégek közül 75-en, világszerte pedig több, mint 10 000-en használnak. A meglehetősen kínos eset miatt az Adobe illetékesei ígéretet tettek arra, hogy a jövőben komolyabb figyelmet fordítanak a hackerek elleni védekezésre.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

15. bszoke88
2013.10.04. 16:26
"a hackerek néhány Adobe alkalmazás forráskódját is el tudták lopni. Ezek birtokában a hackerek kielemezhetik az adott szoftver sérülékenységeit, "
és végre kiadhatnak vmi használható verziót az adobe programjaiból.
 
Válasz írásához előbb jelentkezz be!
14. jozsefm bszok...
2013.10.04. 16:43
Pont ezt akartam mondani, végre szakemberek kezébe került.
 
Válasz írásához előbb jelentkezz be!
13. expander
2013.10.04. 16:50
Igen, a CS6 és a CC között szinte semmi különbség nem volt. Ennyi fejlesztette rajta 1 év alatt? Lassú...
 
Válasz írásához előbb jelentkezz be!
12. Flegeton
2013.10.04. 17:55
expander.: igen, nem rég öltem a demót cc ből de nem éreztem semmi késztetést, hogy ez kell. A loading képernyő más lett enni .

Remélem hackerek szépen megbikázzák itt ott.
 
Válasz írásához előbb jelentkezz be!
11. Enno
2013.10.04. 18:22
Mostanában megszaporodnak az ilyen és ehhez hasonló történések. Érdekes.
 
Válasz írásához előbb jelentkezz be!
10. petXYZW
2013.10.04. 19:04

"Pont ezt akartam mondani, végre szakemberek kezébe került."
 
Válasz írásához előbb jelentkezz be!
9. Phantomstr... Enno
2013.10.04. 20:08
Aztán ezekre az esetekre hivatkozva jön az ACTA meg SOPA 3.0
 
Válasz írásához előbb jelentkezz be!
8. prohlep
2013.10.04. 20:35

"a hackerek néhány Adobe alkalmazás forráskódját is el tudták lopni. Ezek birtokában a hackerek kielemezhetik az adott szoftver sérülékenységeit"

Pénzes szoftverekkel ellentétben a nyílt forráskódú szabad szoftverek eleve egy olyan magasabb minőségi szintet céloznak meg és több évtizede teljesítenek, hogy a forráskódot ellenséges szándékúak is szabadon olvashatják, és nicsak, mégis általában biztonságosabbak a linux-ok mint mondjuk a windows-ok.
 
Válasz írásához előbb jelentkezz be!
7. DogTheDog
2013.10.04. 21:00
Arrol van info,hogy ezek a CC adatok voltak,vagy vmi mas?
 
Válasz írásához előbb jelentkezz be!
6. Supra
2013.10.05. 10:29
Vajon hány olyan eset lehet, amikor rá sem jöttek a lopásra, vagy csak csendben elsimították...
 
Válasz írásához előbb jelentkezz be!
5. balika22
2013.10.06. 12:47
@prohlep

Én nagyon elismerem az OpenSource dolgokat, inkább az elvet, mint a szoftvereket, amiket csinálnak. A magas minőségi szint az ilyen szoftverekben csak nyomokban található meg, általában elmaradottabbak, lassabban fejlődnek, mint fizetős társai, lévén, hogy "ingyen" fejlesztik. A különbség a fizetős és az OpenSource szoftverek között, hogy az OpenSource szoftvert nincs sok értelme feltörni. Mivel azok nem kérnek bankszámlaszámot, vagy olyan személyes adatokat, amikre illetéktelen személyek kíváncsiak lennének. Ezért nem hallassz olyat, hogy "hekkerek támadták az OpenOffice új verzióját".

Az utolsó mondatoddal kapcsolatban:
A bolygónk számítógépeinek a 90%-n Windows operációs rendszer van, ez egy tény. A Linux az asztali konfigurációk 1.6%-án funkcionál operendszerként. Ezért van az, hogy Linux-ra nincs igazán vírus, mert "réteg termék", ha lehet ezt mondani. Ha a Windows operációs rendszerei nem lennének biztonságosak, akkor szerintem az olyan szervezetek, mint az amerikai hadsereg, nem a Windows-t használnák. Vagy a nem kevés bank, légiközlekedési társaság és társaik sem a Windows Asure-on tárolnák az adataikat.
 
Válasz írásához előbb jelentkezz be!
2013.10.06. 13:40
Nem tudom honnan ez az infó, az amerikai hadsereg talán a világ legjelentősebb RHEL használója. A bankok, légitársaságok pedig adatbázisban tárolják az adatokat, az adatbázis szerverek pedig nem Win 7-en futnak, azt elhiheted
Az, hogy Marika a bankban a kis asztalánál Windowst használ, más kérdés.
 
Válasz írásához előbb jelentkezz be!
3. Asagrim balik...
2013.10.06. 13:49
Linuxra jó program GUI-t még nem láttam, Open Source egyetlen rákfenéje; annyira nem helyeznek hangsúlyt a grafikus felületre, mintha szándékosan csak utólag csapnák hozzá, hogy azért mégis legyen valami azoknak, akik nem szeretnek terminálban mókolni.

Persze nyílt forráskód vagy nem nyílt, illendő lenne úgy fejleszteni a dolgokat, hogy kiskapukat ne lehessen találni benne (ha csak nem szándékosan lett otthagyva amit már backdoor-nak hívunk ugye).
 
Válasz írásához előbb jelentkezz be!
2. uristen
2013.10.06. 16:26
"A loading képernyő más lett enni"

Igen, kicsit omlószabb lett.
 
Válasz írásához előbb jelentkezz be!
1. balika22
2013.10.06. 18:43
@vlac
http://www.microsoft.com/en-us/news/press/2013/jan13/01-04dodpr.aspx

Igen, a banki, légitársaságok redszerei adatbázisban tárolják az adataikat. De én arra utaltam, hogy az adatbázisszervert, az infrastruktúrát és a biztonságot meg bérlik a Windows Azure-on keresztül. Ez persze nem azt jelenti, hogy minden ilyen cég, de a trendek ezt mutatják, hogy a nagyvállalatok mennek át a felhőbe. És az egyik legnagyobb felhőszolgáltató a Microsoft, és a felhőoperációs rendszerük is Windows, csak nem Windows 7 vagy 8, hanem Windows Azure.

Az, hogy a kliens gépen Marika néninek milyen gépe van, az már tényleg más kérdés.
 
Válasz írásához előbb jelentkezz be!