VnReview
Hà Nội

Thảm họa bảo mật: Adobe làm mất mã nguồn và dữ liệu người dùng

Vào ngày thứ năm 3/10, Adobe Systems công bố các hacker đã lấy trộm được mã nguồn của một số ứng dụng phổ biến của hãng cũng như dữ liệu của hàng triệu khách hàng.

Các chuyên gia bảo mật rất lo ngại về các vụ lấy trộm mã nguồn này, do việc phân tích mã nguồn chi tiết rất có thể sẽ giúp hacker phát hiện ra các lỗ hổng phần mềm mới, khó bị phát hiện nếu được sử dụng để tấn công người dùng. Tất cả mọi người dùng của;phần mềm sẽ bị ảnh hưởng bởi lỗ hổng phần mềm do hacker phát hiện từ mã nguồn.

1

Các phần mềm bị lấy trộm mã nguồn của Adobe bao gồm Adobe Acrobat, phần mềm chỉnh sửa các file văn bản PDF và ColdFusion, ColdFusion Builder, 2 phần mềm được sử dụng để tạo ứng dụng Internet

Adobe nói gì về sự việc này?

Giám đốc bảo mật Brad Arkin của Adobe cho biết, công ty đã liên tục điều tra từ khi phát hiện ra vụ tấn công này vào 2 tuần trước. Cho tới giờ, vẫn chưa có bằng chứng gì cho thấy hacker đã sử dụng mã nguồn ăn cắp được để tấn công người dùng. "Dựa vào các phát hiện của chúng tôi tính tới thời điểm này, chúng tôi vẫn chưa thấy có bất kì nguy cơ cụ thể nào đang gia tăng do hậu quả của sự việc nói trên".

Arkin cho biết hacker cũng đã thu thập được thông tin của 2,9 triệu người dùng Adobe. Trong đó bao gồm cả tên, số nhận dạng, mật khẩu được mã hóa và mã số thẻ thanh toán của họ. Ông cho biết, vụ tấn công ăn cắp mã nguồn và vụ tấn công ăn cắp thông tin người dùng có thể có liên quan với nhau.

Adobe tuyên bố, hiện họ đang thiết lập lại mật khẩu cho toàn bộ người dùng trên toàn cầu và cũng đã đưa ra khuyến cáo người dùng nên đổi mật khẩu tại các trang khác nếu sử dụng chung một mật khẩu cho nhiều tài khoản. Sở An ninh Nội địa Hoa Kỳ cũng đã đưa ra khuyến cáo rằng khách hàng của Adobe nên đề cao cảnh giác các vụ lừa đảo trong những ngày tới.

Công ty này hiện cũng đang phối hợp cùng các ngân hàng và các đơn vị hành pháp nhằm giảm thiểu nguy cơ đối với tài khoản của người dùng, đồng thời cũng sẽ tìm ra thủ phạm của các vụ tấn công.

Hiện tại, Adobe đang nhận được sự trợ giúp từ nhà báo chuyên về bảo mật Brian Krebs và chuyên gia bảo mật Alex Holden. 2 người này đã phát hiện ra mã nguồn của Adobe khi điều tra các vụ tấn công diễn ra tại 3 nhà cung cấp dữ liệu lớn tại Mỹ.

Krebs đã đưa ra thông tin trên blog cá nhân của mình rằng, ông và Holden đã tìm ra các đoạn mã nguồn này khi điều tra các vụ tấn công tại các công ty Dun & Bradstreet, Kroll Background America và LexisNexis.

Ông cho biết, các đoạn mã nguồn của Adobe nằm trên một máy chủ được sử dụng bởi chính những kẻ đã tấn công vào LexisNexis và nhiều công ty khác. Các hacker đã mang rao bán số an sinh xã hội, thông tin thẻ tín dụng và nhiều dữ liệu nhạy cảm khác của người dùng trên Internet. Chúng đã truy cập vào các công ty bị tấn công thông qua các máy vi tính đã bị hack.

Trong một văn bản báo cáo tài chính, Adobe đã nhận xét về các vụ tấn công vừa qua như sau: "Chúng tôi không nghĩ rằng các vụ tấn công sẽ gây ảnh hưởng đáng kể lên hoạt động kinh doanh hoặc kết quả tài chính. Tuy vậy, cũng có thể vụ việc  này sẽ gây nhiều tác hại nghiêm trọng".

Lê Hoàng

Theo Reuters

Chủ đề khác