Skip to main content

Pelanggaran keamanan Adobe lebih buruk daripada yang diperkirakan sebelumnya

Pelanggaran keamanan bulan ini di Adobe berubah menjadi jauh lebih luas daripada perusahaan pertama kali membiarkannya. Setidaknya 38 juta pengguna telah terpengaruh oleh insiden awal Oktober.

Ketika Adobe mengumumkan pelanggaran pada 3 Oktober, mengatakan bahwa penyerang mencuri nama pengguna dan kata sandi terenkripsi untuk jumlah pengguna yang tidak diungkapkan, bersama dengan kartu kredit atau debit terenkripsi angka dan tanggal kedaluwarsa untuk 2,9 juta pelanggan. Krebs on Security sekarang melaporkan sepenuhnya serangan tersebut, mengkonfirmasi angka 38 juta dengan Adobe.

Kerusakan total bisa melampaui 38 juta pengguna jika dump file baru-baru ini di AnonNews.org adalah indikasi apa pun. Menurut Krebs on Security, file 3.8GB mencakup lebih dari 150 juta nama pengguna dan kata sandi yang di-hash, semuanya diambil dari Adobe. File yang sama juga tampaknya muncul di server dengan data Adobe dicuri lainnya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Adobe mengatakan bahwa 38 juta pengguna pengguna aktif terpengaruh, sedangkan yang lainnya nama pengguna dan kata sandi dapat menyertakan ID yang tidak aktif, akun pengujian, dan ID dengan kata sandi yang tidak valid. Namun, Adobe masih menyelidiki, dan mengingat kecenderungan pengguna untuk mengulang nama pengguna dan sandi yang sama di beberapa layanan Web, pemegang akun yang tidak aktif masih dapat menghadapi risiko keamanan. Adobe mencoba memberi tahu pengguna yang tidak aktif dari pelanggaran, dan telah mereset kata sandi untuk pengguna aktif yang terpengaruh.

Untuk membuat keadaan menjadi lebih buruk, Krebs pada Keamanan dan Tahan Keamanan keduanya mengklaim bahwa peretas mencuri kode sumber untuk produk unggulan seperti Photoshop, Acrobat, dan Pembaca. Adobe mengakui bahwa setidaknya beberapa kode sumber Photoshop dicuri; perusahaan sedang mencoba untuk mendapatkan data yang diambil.

Dalam posting blog, Tahan Keamanan menyarankan bahwa pencurian kode sumber bisa memiliki implikasi keamanan yang jauh jangkauannya. "Meskipun kami tidak mengetahui penggunaan khusus data dari kode sumber, kami takut bahwa pengungkapan algoritma enkripsi, skema keamanan lainnya, dan kerentanan perangkat lunak dapat digunakan untuk memotong perlindungan untuk data individu dan perusahaan," perusahaan itu menulis. “Secara efektif, pelanggaran ini mungkin telah membuka pintu gerbang untuk generasi baru dari virus, malware, dan eksploitasi.”

Pengguna Adobe aktif yang terpengaruh oleh pelanggaran itu seharusnya telah menerima pemberitahuan dari perusahaan sekarang, yang mendorong mereka untuk mengubah kata sandi. Seperti biasa, pengguna dapat menggunakan beberapa strategi untuk menjaga data mereka tetap aman, seperti pengaturan kata sandi yang berbeda di setiap situs atau mengatur pengelola kata sandi.