Специалисты Adobe установили, что злоумышленники получили доступ к идентификаторам пользователей, а также к паролям учетных записей и реквизитам банковских карт, хранящимся в зашифрованном виде. По сведениям Adobe, незашифрованные реквизиты получены взломщиками не были. Компания проинформировала об утечке банки и начала рассылать уведомления пользователям, чьи данные были затронуты в результате атаки.
Первым об атаке сообщил на своем сайте журналист Брайан Кребс, который вместе со специалистом по информационной безопасности Алексом Холденом обнаружил на одном из интернет-серверов исходные коды продуктов Adobe. Как заявил Кребсу представитель Adobe, в связи с компрометацией исходного кода были тщательно перепроверены программы, выпущенные после атаки, которая, по сведениям Adobe, была осуществлена в середине августа.
Утечка исходного кода может позволить злоумышленникам на основе найденных в коде уязвимостей осуществлять атаки на серверы, использующие скомпрометированные программы. Пока компания Adobe сведениями о таких атаках не располагает.
Среди наиболее известных продуктов Adobe - графический редактор Photoshop, программы для создания и просмотра файлов в формате PDF и технология Flash, предназначенная для создания интерактивных и мультимедийных сайтов. Компания все чаще становится объектом для кибератак, отмечает Adobe, связывая эту тенденцию с широкой распространенностью своих продуктов. Помимо персональных данных, неизвестные смогли получить исходные коды ряда продуктов Adobe, среди которых программа для работы с PDF-файлами Acrobat, а также инструментарий для разработки интернет-приложений ColdFusion и ColdFusion Builder.