Theo Adobe Systems, phạm vi của tấn công an ninh mạng được tiết lộ gần một tháng trước lớn hơn nhiều so với báo cáo ban đầu.
Vào ngày 3/10 vừa qua Adobe đã công bố thông tin về việc các tin tặc đã tấn công hạ tầng mạng của hãng này và lấy đi thông tin thẻ tín dụng và các dữ liệu khác từ tài khoản của gần 3 triệu khách hàng. Ngoài ra những kẻ tấn công còn đánh cắp mã nguồn của ba sản phẩm khác đó là : Acrobat, ColdFusion và ColdFusion Builder.
Hôm thứ ba vừa rồi công ty này đã cho biết thêm rằng các tin tặc đã truy cập được một lượng mã Adobe ID và mật khẩu đã được mã hóa từ một cơ sở dữ liệu riêng biệt và có đến 38 triệu hồ sơ trong cơ sở dữ liệu đã bị đánh cắp này.
Phát ngôn viên của Adobe - Heather Edell cho biết nhà sản xuất phần mềm này tin rằng những kẻ tấn công cũng đã có được quyền truy cập vào "những mã Adobe ID không hợp lệ, những mã Adobe ID không hoạt động và những mã Adobe ID có mật khẩu được mã hóa cùng với dữ liệu của tài khoản thử nghiệm."
Cô còn cho biết công ty vẫn đang điều tra để xác định bao nhiêu thông tin tài khoản không hợp lệ đã bị xâm nhập và đang trong quá trình thông báo cho những người dùng bị ảnh hưởng bởi sự cố này.
Theo ông Marcus Carey, một nhà nghiên cứu an ninh và chuyên gia về tấn công mạng, người trước đây từng là điều tra viên của Cơ quan An ninh Quốc gia Mỹ thì mặc dù Adobe cho rằng các mật khẩu bị đánh cắp đã được mã hóa nhưng những tin tặc hoàn toàn có thể truy cập được những mật khẩu này dưới dạng văn bản theo nhiều cách thức khác nhau, bao gồm cả việc phá vỡ thuật toán mà Adobe được sử dụng để mã khoá mật khẩu.
Ông cho biết những tin tặc này còn có thể sử dụng những mật khẩu này để đột nhập vào các tài khoản khác vì nhiều người có thói quen sử dụng cùng một mật khẩu cho nhiều tài khoản, và “đây là kho báu vô tận cho những cuộc tấn công khác trong tương lai”.
Phát ngôn viên của Adobe - Heather Edell cho biết Adobe hiện vẫn chưa phát hiện được bất kỳ hoạt động trái phép nào trên các tài khoản Adobe sau cuộc tấn công này. Tuy nhiên, Edell cũng nói rằng cô không thể chắc chắn về việc thẻ tín dụng bị đánh cắp hoặc mật khẩu có được sử dụng để khởi động các cuộc tấn công tiếp theo vào khách hàng của Adobe hoặc để thực hiện các loại tội phạm tin học khác hay không.
Cô cho biết "chúng tôi vẫn đang tiếp tục điều tra. Chúng tôi dự đoán sẽ mất một khoảng thời gian nhất định để hoàn tất cuộc điều tra này".
Theo Dân trí