image

Broncode Adobe software gestolen via gehackt netwerk

vrijdag 4 oktober 2013, 09:34 door Redactie, 8 reacties

In augustus is het netwerk van softwaregigant Adobe gehackt en de broncode van een nog onbekend aantal producten gestolen. Ook zouden de creditcardgegevens van 2,9 miljoen klanten zijn buitgemaakt en een onbekend aantal gebruikersnamen en wachtwoorden waarmee klanten bij Adobe inloggen.

De inbraak zou halverwege augustus hebben plaatsgevonden, zo laat het bedrijf tegen IT-journalist Brian Krebs weten. In eerste instantie werd een deel van het Adobe-netwerk gehackt dat creditcardgegevens afhandelt, waarna de aanvallers toegang kregen tot het netwerkgedeelte waar de broncode was opgeslagen.

Volgens Adobe waren de creditcardnummers versleuteld en het bedrijf denkt dat de ontsleutelde creditcardnummers het netwerk niet verlaten hebben. Toch zal Adobe getroffen klanten gaan waarschuwen en de wachtwoorden uit voorzorg resetten.

Broncode

Wat betreft de gestolen broncode wordt dit nog onderzocht, maar zeer waarschijnlijk gaat het om Adobe Acrobat, ColdFusion, ColdFusion Builder en andere Adobe software. Krebs beschikt over een screenshot waaruit blijkt dat de broncode van het door veel bedrijven gebruikte Acrobat is gestolen.

Adobe zou inmiddels wel de broncode van ColdFusion hebben gecontroleerd sinds de inbraak plaatsvond en stelt dat het product veilig te gebruiken is. In een verklaring laat het bedrijf verder weten dat klanten geen verhoogd risico door het incident lopen.

Reacties (8)
04-10-2013, 10:04 door [Account Verwijderd] - Bijgewerkt: 04-10-2013, 10:06
[Verwijderd]
04-10-2013, 11:08 door Anoniem
Door Peter V.: Terwijl de ene waarschuwing na de andere over de aardbol over deze hack rond dendert, zegt Adobe dat klanten "geen verhoogd risico lopen"...
Nee precies, dat viel mij ook al op, maar de veiligheid is al zoveel gecompromitteerd, dat dit lek daar verder geen toegevoegde waarde meer aan geeft :p
04-10-2013, 11:09 door Anoniem
Door Peter V.: Terwijl de ene waarschuwing na de andere over de aardbol over deze hack rond dendert, zegt Adobe dat klanten "geen verhoogd risico lopen"...

Standaard procedure van ieder gehackt bedrijf: "doorlopen mensen, er is niets aan de hand"
04-10-2013, 11:16 door Anoniem
Adobe zou inmiddels wel de broncode van ColdFusion hebben gecontroleerd sinds de inbraak plaatsvond en stelt dat het product veilig te gebruiken is.

Als je dan maar wel je java up to date houdt als Coldfusion gebruiker.
Daarbij is het ook wel de goden verzoeken (c.q. grappig toeval) om je product de codenaam Zeus (ColdFusion 10) mee te geven.
04-10-2013, 11:30 door Anoniem
Door Peter V.: Terwijl de ene waarschuwing na de andere over de aardbol over deze hack rond dendert, zegt Adobe dat klanten "geen verhoogd risico lopen"...

Klopt wel, wat ze zeggen. Het risico voor hun klanten is niet groter dan voorheen. Is altijd al heel hoog geweest.
04-10-2013, 11:59 door [Account Verwijderd] - Bijgewerkt: 04-10-2013, 12:00
[Verwijderd]
04-10-2013, 12:16 door [Account Verwijderd] - Bijgewerkt: 04-10-2013, 12:16
[Verwijderd]
04-10-2013, 15:50 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.