Adobe: Mã nguồn bị đánh cắp

04/10/2013 11:28

(e-CHÍP Online) - Adobe vừa cho hay, một lượng lớn mã nguồn các sản phẩm cùng nhiều dữ liệu khách hàng của hãng đã bị đánh cắp và có nguy cơ gây ra những thiệt hại nghiêm trọng.

Cụ thể, tin tặc đã đánh cắp được mã nguồn một số phần mềm của hãng Adobe như Acrobat, ColdFusion. Bên cạnh đó, mật khẩu cùng các dữ liệu cá nhân nhạy cảm khác của khoảng hơn 3 triệu khách hàng cũng rơi vào tay tin tặc. Sự việc này tiềm ẩn nguy cơ các tin tặc có thể sử dụng các dữ liệu quan trọng vào việc khai thác các lỗ hổng, tấn công người dùng trong thời gian tới.

Vụ đánh cắp bắt đầu diễn ra từ tháng 8 sau khi Brian Krebs, một nhân viên của KrebsonSecurity thông báo người này đã tìm thấy một số dữ liệu mã nguồn của Adobe sau khi tin tặc tấn công vào mạng của công ty LexisNexis và nhiều công ty khác tại Mỹ. Brian Krebs cho biết đã tìm thấy khoảng 40GB dữ liệu mã nguồn bị mất của Adobe. Sau đó, Adobe cũng xác nhận một lượng lớn mã nguồn của Acrobat, ColdFusion đã bị mất cắp.

Acrobat từ lâu đã là mục tiêu ưa thích của các tin tặc trong việc khai thác lỗ hổng phần mềm để tấn công người dùng và các trang web. Với sự việc này thì nguy cơ các website, người dùng bị tấn công sẽ tăng cao hơn khi tin tặc đã nắm trong tay mã nguồn và có thể khai thác các lỗ hổng của Acrobat dễ dàng hơn.

Vụ việc đang đặt ra rất nhiều thách thức, nguy cơ với khách hàng cá nhân lẫn doanh nghiệp vì từ đây nguy cơ bị tấn công đã tăng cao và việc tấn công có thể thuận lợi hơn bởi số dữ liệu bị mất trên là rất quan trọng. Tuy nhiên, Adobe cho biết đến hiện thời vẫn chưa phát hiện được các lỗ hổng bảo mật nào mới được khai thác từ số dữ liệu đã mất.

Adobe cũng khuyến cáo người dùng nên cập nhật phiên bản mới nhất các phần mềm của Adobe, tăng cường các phần mềm an ninh, bảo mật cũng như đổi mật khẩu các tài khoản cá nhân. Adobe cũng đã làm việc với các ngân hàng nơi mà số khách hàng của Adobe đã bị mất thông tin cá nhân để thực hiện các biện pháp bảo vệ cho các tài khoản này. Hiện, một số thông tin cá nhân từ các khách hàng của Adobe bị mất cắp dữ liệu đã được nhiều hacker sử dụng, rao bán. Một số khác thì tài khoản cá nhân của thẻ tín dụng đã bị kẻ xấu truy cập và sử dụng.

Trung Nguyễn (Theo ArsTechnica)

Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang