No Image

【緊急】Adobeのサーバがクラックされ、ユーザ情報290万人分及びAcrobatなどのソースコードが流出

朝から結構きつめのニュースが入ってきました。
Adobeのサーバの一つがクラッキングされ、ユーザ情報などが流出したとのこと。

Adobeからも公式に発表されていますね。
公式発表の方は私もまだ斜め読みしか出来てません。
内容を見ると発表時点で分かっているのは
・Adobeのサーバが1台クラックされた。
・その結果、暗号化されたユーザ情報290万人分にアクセス出来る状況にあった。
・その中にはクレジットカード情報も含まれるが、もちろん暗号化されている。
・現時点で分かっているだけでAcrobat、ColdFusion、ColdFusion Builderの3製品のソースコードが盗まれた可能性がある
ということです。
ですので、ユーザ側の対応としてまず必要なのは下記2つです。
・Adobeに登録しているパスワードの変更
・Adobeに登録しているID/パスワードと同じID/パスワードを登録しているサービスのパスワード変更
既に当方は対応を済ませました。
当方が持っているアカウントのうち、1つはWebからのログイン時に
「パスワードのリセットが必要です
アカウントのセキュリティを守るために、パスワードのリセットが必要です。パスワードをリセットするための手順とアカウントへのログイン方法が記載された電子メールを送信しましたのでご確認ください。」
と表示され、登録してあるメールアドレスにパスワードリセットの手順などが書いたメールが送信されてきました。
他はログイン出来ましたが、とりあえずパスワードだけは全て変更したところです。
上記、「パスワードのリセットが必要です」というメッセージが表示された場合、Adobe側で使用しているアカウント情報(メールアドレスとパスワードの組み合わせ)を他のサイトでも使用している方はすぐにそちらもパスワードを変更して下さい。
また、今回、クレジットカード情報も流出しているとのことです。
Adobe側は「暗号化してあるから大丈夫」と言っているようですが、どのレベルの暗号化か分からないのでこちらも注意しておく必要があります。
どうしても気になるならカード会社に連絡して止めてもらい、再発行してもらう方がいいでしょう。
もっと気になるのがAcrobatのソースコードが流出したとの情報。
TechCrunchのサイトにも書いてあるが、ソースコードが流出したことで脆弱性の検出がより容易に確実に可能になった、ということを意味します。
しかも世界中でほぼデファクトスタンダードのように使われているAcrobatのソースコードが流出したとなると、ちょっと洒落になりません。
日本語での発表も行われています。

つーか、このFAQ方式、見にくい・・・緊急性のある情報だからスクロールして一読できる方が分かりやすいし読みやすいです。
内容も・・・正直酷いですね。
ひとまず対応についてのみアップします。

Share this post