Brad Arkin, Giám đốc Bảo mật các sản phẩm và dịch vụ của Adobe cho biết trên blog rằng cuộc tấn công này nhắm vào cả thông tin khách hàng lẫn mã nguồn nhiều sản phẩm của Adobe.
Các sản phẩm tiêu biểu nằm trong “tầm ngắm” của hacker gồm Adobe Acrobat, ColdFusion, và ColdFusion Builder. Tuy nhiên, việc này sẽ “không làm tăng nguy cơ bảo mật đối với các khách hàng đang sử dụng những sản phẩm của Adobe”, công ty khẳng định.
Các nhà điều tra xác định, không hề có lỗ hổng bảo mật zero-day nào tạo cơ hội cho những kẻ tấn công xâm nhập, tuy nhiên hacker đã chiếm được tên tài khoản và mật khẩu mã hóa của 2,9 triệu người dùng.
Những thông tin nhạy cảm được mã hóa khác như tên thẻ tín dụng, số thẻ, ngày hết hạn… cũng bị lấy đi, song Brad Arkin cho biết, các nhà điều tra nói rằng hacker chưa thể giải mã chúng.
Trong khi chờ đợi các nhà chức trách vào cuộc điều tra vụ tấn công này, Adobe khuyên người dùng nên nhanh chóng áp dụng các biện pháp đề phòng.
Công ty sẽ đặt lại mật khẩu tài khoản người dùng, một email sẽ được gởi đến để thông báo việc này nếu người dùng có tài khoản bị ảnh hưởng bởi cuộc tấn công. Đồng thời, Adobe cũng sẽ trực tiếp thông báo tới khách hàng nếu tài khoản thẻ tín dụng của họ bị hacker sử dụng.
Theo Dân trí