Skip to main content

एडोब सुरक्षा उल्लंघन मूल रूप से सोचा से भी बदतर

एडोब में इस महीने की सुरक्षा उल्लंघन कंपनी की तुलना में अधिक व्यापक हो रही है। अक्टूबर की शुरुआत में कम से कम 38 मिलियन उपयोगकर्ता प्रभावित हुए हैं।

जब एडोब ने 3 अक्टूबर को उल्लंघन की घोषणा की, तो उसने कहा कि हमलावरों ने एन्क्रिप्टेड क्रेडिट या डेबिट कार्ड के साथ उपयोगकर्ताओं की एक अनजान संख्या के लिए उपयोगकर्ता नाम और एन्क्रिप्टेड पासवर्ड चुरा लिया 2.9 मिलियन ग्राहकों के लिए संख्या और समाप्ति तिथियां। सुरक्षा पर क्रेब्स अब हमले की पूरी सीमा पर रिपोर्ट करता है, जो एडोब के साथ 38 मिलियन आंकड़े की पुष्टि करता है।

यदि कुल AnonNews.org पर हालिया फाइल डंप है तो कुल नुकसान 38 मिलियन उपयोगकर्ताओं से अधिक हो सकता है। क्रेब्स ऑन सिक्योरिटी के मुताबिक, 3.8 जीबी फाइल में 150 मिलियन से अधिक उपयोगकर्ता नाम और पासवर्ड धोए गए हैं, जो एडोब से लिया गया है। उसी फ़ाइल को अन्य चोरी किए गए एडोब डेटा के साथ सर्वर पर भी स्पष्ट रूप से चालू किया गया।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

एडोब का कहना है कि 38 मिलियन सक्रिय उपयोगकर्ता उपयोगकर्ता प्रभावित हुए थे, जबकि दूसरा उपयोगकर्ता नाम और पासवर्ड में निष्क्रिय आईडी, परीक्षण खाते और अमान्य पासवर्ड वाले आईडी शामिल हो सकते हैं। हालांकि, एडोब अभी भी जांच कर रहा है, और उपयोगकर्ताओं की एक ही उपयोगकर्ता नाम और पासवर्ड को कई वेब सेवाओं में दोहराने की प्रवृत्ति को देखते हुए, निष्क्रिय खाताधारकों को अभी भी सुरक्षा जोखिम का सामना करना पड़ सकता है। एडोब उल्लंघन के निष्क्रिय उपयोगकर्ताओं को सूचित करने की कोशिश कर रहा है, और सक्रिय उपयोगकर्ताओं के लिए पहले ही पासवर्ड रीसेट कर चुका है।

मामलों को और भी खराब बनाने के लिए, सुरक्षा और होल्ड सिक्योरिटी पर क्रेब्स दोनों का दावा है कि हैकर्स ने प्रमुख उत्पादों जैसे स्रोत कोड चुरा लिया है फ़ोटोशॉप, एक्रोबैट, और रीडर। एडोब ने स्वीकार किया कि कम से कम कुछ फ़ोटोशॉप स्रोत कोड चोरी हो गया था; कंपनी डेटा ले जाने की कोशिश कर रही है।

ब्लॉग पोस्ट में, होल्ड सिक्योरिटी ने सुझाव दिया कि स्रोत कोड चोरी से दूरगामी सुरक्षा प्रभाव हो सकते हैं। "हालांकि हम स्रोत कोड से डेटा के विशिष्ट उपयोग से अवगत नहीं हैं, हमें डर है कि एन्क्रिप्शन एल्गोरिदम, अन्य सुरक्षा योजनाओं और सॉफ्टवेयर भेद्यता के प्रकटीकरण का इस्तेमाल व्यक्तिगत और कॉर्पोरेट डेटा के लिए सुरक्षा को बाईपास करने के लिए किया जा सकता है।" "प्रभावी रूप से, इस उल्लंघन ने नई पीढ़ी के वायरस, मैलवेयर और शोषण के लिए प्रवेश द्वार खोला होगा।"

उल्लंघन से प्रभावित सक्रिय एडोब उपयोगकर्ताओं को अब तक कंपनी से अधिसूचना प्राप्त होनी चाहिए, जिससे उन्हें पासवर्ड बदलने के लिए प्रेरित किया जाना चाहिए। हमेशा की तरह, उपयोगकर्ता अपने डेटा को सुरक्षित रखने के लिए कई रणनीतियों को नियोजित कर सकते हैं, जैसे प्रत्येक साइट पर अलग-अलग पासवर्ड सेट करना या पासवर्ड मैनेजर सेट करना।