Skip to main content

हैकर्स के असुरक्षित सर्वर पर एडोब का स्रोत कोड पार्क किया गया था

हैकर अन्य लोगों की गलतियों पर पूंजीकरण करते हैं। लेकिन वे अपना खुद का भी बनाते हैं।

मामले में मामला: वेब अनुप्रयोग विकास मंच कोल्डफ्यूजन समेत कई उत्पादों के स्रोत कोड के बाद एडोब सिस्टम्स नेटवर्क का एक बड़ा उल्लंघन खोजा गया, हैकर के असुरक्षित वेब सर्वर पर खड़ा हुआ इंटरनेट पर।

उल्लंघन, जिसमें 2.9 मिलियन एन्क्रिप्टेड ग्राहक क्रेडिट कार्ड रिकॉर्ड भी शामिल थे, की घोषणा अक्टूबर 3 को एडोब ने की थी। एडोब होल्डन, स्वतंत्र रूप से होल्ड सिक्योरिटी के मुख्य सूचना सुरक्षा अधिकारी एलेक्स होल्डन, एक हैकिंग गिरोह के सर्वर पर कंपनी के स्रोत कोड के रूप में पता चला।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एडोब का स्रोत कोड "छुपा था, लेकिन यह चालाकी से छिपा नहीं था," होल्डन ने कहा।

कई एडोब उत्पादों के लिए स्रोत कोड एन्क्रिप्टेड आर्काइव में एक असुरक्षित वेब सर्वर पर पाया गया था।

सर्वर की निर्देशिका को देखते हुए, होल्डन को "विज्ञापन" संक्षेप में एक निर्देशिका मिली। यह भर गया ith "रोचक" फ़ाइल नाम, होल्डन ने एन्क्रिप्टेड। "रार" और ".zip" फ़ाइलों सहित कहा।

यह स्पष्ट नहीं है कि फ़ाइलों को एन्क्रिप्टेड प्रारूप में एडोब से चुराया गया था या हैकर्स ने फ़ाइलों को एन्क्रिप्ट किया था और फिर अपलोड किया था उन्हें अपने सर्वर पर, होल्डन ने कहा। किसी भी मामले में, एडोब ने पुष्टि की कि यह वास्तव में स्रोत कोड था।

स्रोत कोड हैकर्स को एडोब के उत्पादों में कमजोरियों को ढूंढना आसान बना सकता है, होल्डन ने कहा। लेकिन अब तक, कोई नई शून्य-दिन की कमजोरियों- एक भेद्यता के लिए शब्द जिसका पहले से ही शोषण किया जा रहा है लेकिन स्रोत कोड लेने के बाद पिछले कुछ महीनों में पैच नहीं हुआ है, होल्डन ने कहा। अब तक, स्रोत कोड सार्वजनिक रूप से जारी नहीं किया गया है।

यूएस सिक्योरिटीज एंड एक्सचेंज कमीशन के साथ एक अक्टूबर 3 10-क्यू फाइलिंग में, एडोब ने उल्लंघन स्वीकार किया, लेकिन कहा कि "यह विश्वास नहीं है कि हमलों में एक होगा हमारे व्यापार पर भौतिक प्रतिकूल प्रभाव। "

लेकिन एडोब ने बाद में फाइलिंग में लिखा कि साइबरटाक्स से लड़ने के अपने प्रयास" सफल नहीं हो सकते हैं "और ग्राहकों के नुकसान का कारण बन सकते हैं, संभावित देयता पैदा कर सकते हैं और कंपनी के पैसे खर्च कर सकते हैं।

एडोब खोजने से पहले सर्वर पहले ही रुचि आकर्षित कर चुका था। सुरक्षा विश्लेषक और पत्रकार ब्रायन क्रेब्स की रिपोर्ट के अनुसार, इसे डेटा गिरने वाले लेक्सिसएक्सिस, डुन और ब्रैडस्ट्रीट और क्रॉल पृष्ठभूमि अमेरिका के नेटवर्क में तोड़ने वाले गिरोह द्वारा चुराए गए डेटा के लिए भंडार के रूप में इस्तेमाल किया जा रहा था।

रूसी भाषी गिरोह - जिसका अभी तक कोई नाम नहीं है-अभी भी सक्रिय है। और आने वाले कुछ और हैं।

सर्वर कई अन्य कंपनियों से चुराया गया डेटा भी रखता है, जिसे बाद में अधिसूचित किया गया है कि गिरोह ने भी मारा होगा, होल्डन ने कहा। अगर कंपनियां घोषणा करने का चुनाव करती हैं तो उनमें से कुछ उल्लंघन सार्वजनिक हो सकते हैं।

अमेरिका के कुछ राज्यों में डेटा उल्लंघन अधिसूचना कानून हैं, लेकिन आवश्यकताएं अलग-अलग हैं। कई मामलों में, यह कंपनियों तक हो सकता है कि क्या वे गंभीरता के आधार पर डेटा उल्लंघन को स्वीकार करना चाहते हैं और कोई भी अपने ग्राहकों को कैसे प्रभावित कर सकता है।

होल्डन की कंपनी के साथ विश्लेषकों ने "गहरे वेब" या अंधेरे मंचों तक पहुंच प्राप्त करने में विशेषज्ञता हासिल की है, साइबर अपराधियों द्वारा गुमनाम डेटा और तकनीकों का व्यापार करने के लिए उपयोग किया जाता है। होल्ड सिक्योरिटी "दीप वेब मॉनीटरिंग" नामक एक सदस्यता सेवा प्रदान करती है जहां कंपनियों को उनके डेटा मिलने पर अधिसूचित किया जा सकता है।

गुप्त मंच पासवर्ड सुरक्षित हैं और अक्सर आमंत्रण होते हैं, इसलिए सुरक्षा शोधकर्ता अक्सर नाटक करते हैं कि वे बुरे में से एक हैं दोस्तों को अंदर आने के लिए।

एक बार अंदर, फोरम सदस्यों से चापलूसी क्या हो सकती है, यह बता सकती है कि नई भेद्यताएं जिनका उपयोग नेटवर्क का उल्लंघन करने के लिए किया जा सकता है। मंच इंटरलॉप्टर को फ़िल्टर करने का प्रयास करते हैं, लेकिन चूंकि कोई वास्तविक नामों का उपयोग नहीं करता है, इसलिए यह समझना मुश्किल हो सकता है कि दीवार पर खुफिया जानकारी कौन है।