Adoben asiakkaiden tietoturvahälytys

toni.

Asiakkaiden tietoturvahälytys
Mitä tapahtui?
Adoben tietoturvatiimi havaitsi hiljattain kehittyneitä hyökkäyksiä verkkoomme. Hyökkäysten seurauksena asiakastietoihin sekä Adobe ColdFusion -ohjelmiston ja mahdollisesti muiden Adoben tuotteiden lähdekoodiin on päästy laittomasti. Me uskomme, että nämä hyökkäykset saattavat liittyä toisiinsa. Teemme töitä sisäisesti sekä ulkoisten yhteistyökumppaneiden ja poliisin kanssa tämän tapauksen selvittämiseksi. Lue usein kysytyt kysymykset.
Mitä minun on tehtävä?
Nollaa Adobe-salasanasi näiden kolmivaiheisten ohjeiden mukaan:
Keskustelu Adoben tuen kanssa
24 tuntia vuorokaudessa, 7 päivää viikossa
käytettävissä vain englanniksi
Soita Adoben tukeen
09 69 37 96 71
Katso kaikki puhelinnumerot



Lue Brad Arkinin, Adoben Chief Security Officerin ilmoitus Adobe-blogista.

Lue lisää ColdFusion-ilmoituksesta Adoben ASSET-blogista.


Usein kysyttyjä kysymyksiä
Mitä tietoja tarkalleen hyökkääjä on saanut käyttöönsä?
Kuinka Adobe havaitsi tämän tapauksen?
Kuinka näin kävi?
Kuinka Adobe vastaa hyökkäykseen?
Mikä on tähän tapaukseen liittyvien asiakastietojen maantieteellinen laajuus?
Tekeekö Adobe yhteistyötä poliisin kanssa tässä tutkinnassa?
Kuinka voin tietää, että Adobelle antamani tiedot ovat suojattuja tästä eteenpäin?
Kuinka tiedän, onko tietojani käytetty?
Onko minun peruutettava luottokorttini?
Onko minun muutettava kaikkien online-tilieni salasanat?
Kuinka päivitän Adobe-tunnuksen tilitiedot?
Mitä suojaustoimia Adobe tekee asiakastietojen suojaamiseksi?
Adobella näyttää olevan paljon suojausongelmia. Mistä se johtuu?
Lisätietoja ColdFusion-asiakkaille
Onko Adoben ColdFusion-ohjelmisto haavoittuva tämän tapauksen seurauksena?
Olisiko minun lopetettava ColdFusionin käyttö?
Mitä suojausneuvoja voitte antaa ColdFusion-asiakkaille?
Adobe suosittelee ColdFusion-asiakkaita käyttämään vain ohjelmiston tuettuja versioita, asentamaan kaikki käytettävissä olevat tietoturvan hotfix-korjaukset ja noudattamaan ColdFusion Lockdown Guide -ohjeita. Nämä toimet lieventävät kaikkia tunnettuja hyökkäyksiä, joita kohdistuu vanhempiin, korjaamattomiin tai riittämättömästi määritettyihin ColdFusion-ohjelmistoihin.

5

370

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • toni.
      • toni.

        http://www.iltalehti.fi/digi/2013100417566699_du.shtml

        Valtava tietomurto
        Miljoonien tietoja viety
        Perjantai 4.10.2013 klo 09.39
        Ohjelmistoyhtiö Adobe kertoo, että sen palvelimille on murtauduttu.

        Adobe ei ole vielä kertonut, milloin isku on tehty.
        Adobe ei ole vielä kertonut, milloin isku on tehty. (EPA / AOP)
        Yhtiön mukaan peräti 2,9 miljoonan asiakkaan tiedot on viety palvelimelta. Hakkereiden haltuun on päätynyt käyttäjätietojen lisäksi luottokorttien numeroita ja muita tilauksiin liittyviä tietoja. Yhtiö sanoo iskun olleen monimutkainen, mutta ei mainitse, milloin se on tehty.

        Adobe painottaa, että tiedot olivat palvelimilla salatussa muodossa, eikä yhtiö usko hakkereiden saaneen salaamattomia maksukorttitietoja haltuunsa. Yhtiö kertoo olleensa jo yhteydessä viranomaisiin ja pankkeihin.

        Adobe on nollannut kaikkien tietomurron kohteeksi joutuneiden tiliensä salasanat ja käyttäjät saavat sähköpostitse tiedon asiasta. Yhtiö kehottaa muuttamaan myös muiden sellaisten palvelujen salasanat, joissa käyttäjällä on ollut sama käyttäjätunnus ja salasana.

        Lisäksi yhtiöltä varastettiin ohjelmistojen lähdekoodia. Jo ennen Adoben ilmoitusta bloggari ja toimittaja Brian Krebs kertoi blogissaan löytäneensä suljetulta hakkerisivustolta 40 gigatavua Adoben lähdekoodia vapaasta jaosta. Ohjelmien joukossa on Acrobat eli hyvin yleisesti käytetty pdf-lukuohjelma.

        Lähdekoodin avulla hakkereiden on huomattavasti helpompaa etsiä ohjelmistoista haavoittuvuuksia, joita voidaan sitten käyttää uusien tietomurtojen tekoon ja virusten levittämiseen.

        IL

        http://helpx.adobe.com/fi/x-productkb/policy-pricing/customer-alert.html

    • Ilman nettiä!

      Oman tietokoneen käyttö tulee olla mahdollista "offline" muodossa. Kaikki sellaiset ohjelmat jotka vaativat yhteyden internettiin kun niitä käytetään, ova syvältä sieltä missä aurinko ei paista.

    • toni.

      aina vaan isonee tiedot tuosta kaappauksesta?

      http://ra.fi/1d6m

      Onko sinulla .fi-loppuinen sähköposti, luukku, gmail tai hotmail? Vaihda heti salasanasi!

      Kuva: Colourbox Aamulehti

      Kaikkien Adoben palveluihin rekisteröityneiden tulisi vaihtaa salasanansa. Kansallinen tietoturvaviranomainen Cert-fi kehottaa vaihtamaan salasanan Adoben palveluiden lisäksi kaikista muistakin palveluista, joissa on käytetty samaa salasanaa.

      Ohjelmistoyhtiö Adoben lokakuun alussa ilmoittama tietomurto on osoittautunut paljon laajemmaksi kuin aluksi kuviteltiin. Tuolloin uskottiin, että tietomurrossa olisi varastettu 2,9 miljoonan käyttäjän tiedot. Internetiin ladatusta tiedostosta löytyy kuitenkin noin 150 miljoonan käyttäjän tiedot.

      Anonnews.org -sivustolle ladattu tiedosto sisältää muun muassa Adobe ID -tunnuksia sekä sähköpostiosoitteita. 130 miljoonasta löytyy myös salasanatiiviste. Tiedostossa on myös esitetty salasanavihje, mikäli käyttäjä on asettanut sellaisen itselleen.

      Tiedostossa on noin 220 000 .fi -loppuista sähköpostiosoitetta. Lisäksi lukuisia suomalaisia sähköpostiosoitteita löytyy myös muista kuin .fi -päätteisistä osoitteista, kuten luukku.com, hotmail.com sekä gmail.com. Suomalaisten tietojen osuus onkin todennäköisesti suurempi kuin vain .fi -päätteisten sähköpostiosoitteiden määrä. Esimerkiksi luukku.com-sähköpostiosoitteita löytyy tiedostosta noin 35 000 kappaletta.

      Tiedostossa olevien salasanatiivisteiden käyttämän salakirjoitustekniikan johdosta voi olla mahdollista, että niistä voidaan palauttaa alkuperäinen salasana selväkieliseen muotoon.

      Viestintävirastossa toimivat kansallinen tietoturvaviranomainen Cert-fi korostaakin tapauksen jälleen muistuttavan siitä, kuinka tärkeää on käyttää eri salasanaa eri verkkopalveluissa.

      • toni.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Useita puukotettu Tampereella

      Mikäs homma tämä nyt taas on? "Useaa henkilöä on puukotettu Tampereen keskustassa kauppakeskus Ratinan lähistöllä." ht
      Tampere
      206
      3858

    2. Kuka rääkkää eläimiä Puolangalla?

      Poliisi ampui toistakymmentä nälkiintynyttä eläintä Puolangalla Tilalta oli ollut karkuteillä lähes viisikymmentä nälkii
      Puolanka
      62
      2446

    3. Asiakas iski kaupassa varastelua tehneen kanveesiin.

      https://www.iltalehti.fi/kotimaa/a/33a85463-e4d5-45ed-8014-db51fe8079ec Oikein. Näin sitä pitää. Kyllä kaupoissa valtava
      Maailman menoa
      391
      2306

    4. Leipivaaran päällä on kuoleman hiljaista.

      Suru vai suuri helpotus...
      Puolanka
      47
      2223

    5. Meneeköhän sulla

      oikeasti pinnan alla yhtä huonosti kuin mulla? Tai yhtä huonosti mutta jollain eri tyylillä? Ei olisi pitänyt jättää sua
      Ikävä
      32
      1531

    6. Muutama kysymys ja huomio hindulaisesta kulttuurista.

      Vedakirjoituksia pidetään historiallisina teksteinä, ei siis "julistuksena" kuten esimerkiksi Raamattua, vaan kuten koul
      Hindulaisuus
      515
      1295

    7. Jos ei tiedä mitä toisesta haluaa

      Älä missään nimessä anna mitään merkkejä kiinnostuksesta. Ole haluamatta mitään. Täytyy ajatella toistakin. Ei kukaan em
      Ikävä
      93
      1271

    8. Määpä tiijän että rakastat

      Minua nimittäin. Samoin hei! Olet mun vastakappaleeni.
      Ikävä
      56
      1247

    9. Koska näit kaivattusi viimeksi

      Milloin tapasit rakkaasi? Ja etenikö suhde yhtään?
      Ikävä
      71
      1175

    10. Jumala puhui minulle

      Hän kertoi sinusta asioita, joiden takia jaksan, uskon ja luotan. Hän kuvaili sinua minulle ja pakahduin onnesta kuulles
      Ikävä
      125
      1136
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt