Adobe Systems cho biết những kẻ tấn công đă thu thập dữ liệu của hơn 38 triệu tài khoản khách hàng, đồng thời đă đánh cắp một phần của mă nguồn phần mềm chỉnh sửa Photoshop, vốn đang được sử dụng rộng răi bởi các nhiếp ảnh gia chuyên nghiệp.
Theo Adobe Systems, phạm vi của tấn công an ninh mạng được tiết lộ gần một tháng trước lớn hơn nhiều so với báo cáo ban đầu.
Vào ngày 3/10 vừa qua Adobe đă công bố thông tin về việc các tin tặc đă tấn công hạ tầng mạng của hăng này và lấy đi thông tin thẻ tín dụng và các dữ liệu khác từ tài khoản của gần 3 triệu khách hàng. Ngoài ra những kẻ tấn công c̣n đánh cắp mă nguồn của ba sản phẩm khác đó là : Acrobat, ColdFusion và ColdFusion Builder.
Hôm thứ ba vừa rồi công ty này đă cho biết thêm rằng các tin tặc đă truy cập được một lượng mă Adobe ID và mật khẩu đă được mă hóa từ một cơ sở dữ liệu riêng biệt và có đến 38 triệu hồ sơ trong cơ sở dữ liệu đă bị đánh cắp này.
Phát ngôn viên của Adobe - Heather Edell cho biết nhà sản xuất phần mềm này tin rằng những kẻ tấn công cũng đă có được quyền truy cập vào "những mă Adobe ID không hợp lệ, những mă Adobe ID không hoạt động và những mă Adobe ID có mật khẩu được mă hóa cùng với dữ liệu của tài khoản thử nghiệm."
Cô c̣n cho biết công ty vẫn đang điều tra để xác định bao nhiêu thông tin tài khoản không hợp lệ đă bị xâm nhập và đang trong quá tŕnh thông báo cho những người dùng bị ảnh hưởng bởi sự cố này.
Theo ông Marcus Carey, một nhà nghiên cứu an ninh và chuyên gia về tấn công mạng, người trước đây từng là điều tra viên của Cơ quan An ninh Quốc gia Mỹ th́ mặc dù Adobe cho rằng các mật khẩu bị đánh cắp đă được mă hóa nhưng những tin tặc hoàn toàn có thể truy cập được những mật khẩu này dưới dạng văn bản theo nhiều cách thức khác nhau, bao gồm cả việc phá vỡ thuật toán mà Adobe được sử dụng để mă khoá mật khẩu.
Ông cho biết những tin tặc này c̣n có thể sử dụng những mật khẩu này để đột nhập vào các tài khoản khác v́ nhiều người có thói quen sử dụng cùng một mật khẩu cho nhiều tài khoản, và “đây là kho báu vô tận cho những cuộc tấn công khác trong tương lai”.
Phát ngôn viên của Adobe - Heather Edell cho biết Adobe hiện vẫn chưa phát hiện được bất kỳ hoạt động trái phép nào trên các tài khoản Adobe sau cuộc tấn công này. Tuy nhiên, Edell cũng nói rằng cô không thể chắc chắn về việc thẻ tín dụng bị đánh cắp hoặc mật khẩu có được sử dụng để khởi động các cuộc tấn công tiếp theo vào khách hàng của Adobe hoặc để thực hiện các loại tội phạm tin học khác hay không.
Cô cho biết "chúng tôi vẫn đang tiếp tục điều tra. Chúng tôi dự đoán sẽ mất một khoảng thời gian nhất định để hoàn tất cuộc điều tra này".
H.Nam
Theo Guardian