Противники новой политики Adobe в отношении продажи лицензий на использование графических пакетов Creative Suite получили еще один аргумент в поддержку своей позиции. В середине прошлой недели Adobe сообщила о грандиозном взломе системы безопасности, в результате которого были похищены персональные данные почти 3 млн клиентов, включая пользователей Creative Cloud.
Согласно сообщению на сайте Adobe, «отдел безопасности обнаружил тщательно подготовленные атаки на нашу сеть, в рамках которых был в том числе незаконно получен доступ к информации клиентов и к исходному коду сервера приложений для разработчиков Adobe ColdFusion, а также, возможно, других продуктов Adobe. Эти атаки могут быть связаны друг с другом».
Сообщается, что похищенными оказались имена клиентов, номера и сроки действия их кредитных или дебетовых карт, а также другая информация, связанная с параметрами заказов.
По утверждению руководителя службы безопасности Adobe Брэда Аркина, до сего момента злоумышленники не предпринимали никаких операций с похищенными номерами кредитных карт. «Мы глубоко сожалеем о происшедшем, — сообщил он в корпоративном блоге. — Мы активно работаем над расследованием данного инцидента сами, а также сотрудничаем с партнерами и правоохранительными органами».
Adobe аннулировала пароли пользователей, чьи данные были похищены, и известила каждого из них о происшедшем.
Помимо клиентских данных, в результате отдельного проникновения хакеров в базу данных компании был похищен исходный код «целого ряда приложений» Adobe. Впрочем, компания заверяет, что это не приведет к увеличению вероятности хакерского вторжения в компьютеры и программы пользователей продуктов Adobe.
Компания не сообщила, код каких именно приложений оказался в руках похитителей, однако известный блоггер и эксперт по интернет-безопасности Брайан Кребс утверждает, что в число украденных входит «веб-платформа ColdFusion и, возможно, семейство продуктов Acrobat».
Кребс сообщил о взломе системы безопасности Adobe за несколько часов до того, как компания официально подтвердила это. Согласно сообщению блоггера, он совместно с еще одним экспертом «обнаружил большую коллекцию кода объемом в 40GB, которая была расположена на сервере, используемом теми же киберпреступниками, которых считают виновными во взломе баз данных нескольких крупных аггрегаторов, включая LexisNexis, Dun & Bradstreet и Kroll». Эта коллекция, «судя по всему, представляет собой исходный код ColdFusion и Adobe Acrobat», — утверждает Кребс в своем блоге.
