Adobe被駭災情更新：3800萬筆客戶資料及Photoshop程式碼也外洩

Adobe在今年10月初坦承受到駭客攻擊，存取了Adobe的產品程式碼與客戶資料，當時Adobe宣布有290萬名的客戶資料以及部份產品程式碼被竊。但本周Adobe更新了該數據，指出被竊取的用戶資料至少有3800萬筆，而且Photoshop的程式碼也被竊。

安全部落格Krebs on Security引述Adobe發言人Heather Edell表示，Adobe剛剛完成通知那些有效帳號及密碼遭竊的客戶，要求這些使用者重設密碼，目前尚未得知有任何帳號被濫用的情形。在完成通知所有客戶的行動後，Adobe更新了數據，指出駭客偷走約3800萬名有效用戶的帳號與密碼。

Edell說，他們相信駭客除了取得有效的Adobe帳號外，也取走了無效的帳號、密碼或測試帳號資料，現在仍在調查這些遭竊的無效帳號數量，未來也會通知這些帳號已失效的客戶。

被駭客存取的Adobe客戶資料除了有帳號及密碼之外，還有加密的信用卡號碼、到期日，以及各種客戶訂單資料，Adobe己準備提供受影響的客戶一年免費的信用監控服務，以避免使用者的個人資料遭到盜用。

此外，除了已向外界公布的Adobe Acrobat、ColdFusion與ColdFusion Builder等產品外，Adobe的Photoshop程式碼也可能已被駭客偷走。

Krebs指出，他們在AnonNews.org 上發現一個未受保護的3.8GB檔案，裡面可能包含1.5億組來自Adobe的使用者帳號名稱與雜湊密碼的配對。另外該網站也重新出現一個2.56GB的檔案，先前原本無法破解，新出現的檔案沒有密碼保護，裡面似乎是Adobe Photoshop的原始程式碼。而Edell也說，Adobe的最新調查顯示，Photoshop的部份原始程式碼曾被駭客所存取。另也已經連絡AnonNews網站將兩個檔案下線。

Adobe公關人員，也向美國媒體確認了Krebs on Security的報導。

與Adobe一同被駭的還有新聞通訊社PR Newswire、全球法律資訊供應商LexisNexis、協辦經濟與司法犯罪的NW3C非營利組織，資安業者在駭客的伺服器上同時發現了來自上述業者的大量資料與存檔。（編譯/陳曉莉）