Adobe thông báo lỗ hổng bảo mật nghiêm trọng

09:16, 13/10/2013

Hãng phần mềm Adobe vừa thông báo tin tặc đã xâm nhập vào hệ thống máy tính, đánh cắp thông tin tài khoản thẻ tín dụng/ghi nợ từ 2,9 triệu người dùng.

Lỗ hổng bảo mật mà Adobe gọi là một phần của “cuộc tấn công tinh vi” còn cho phép tin tặc lấy đi các mật khẩu đã bị mã hóa, ngày hết hạn và thông tin cá nhân khác từ người dùng. Tin tặc cũng lấy đi các bản sao của mã nguồn của một số sản phẩm được sử dụng rộng rãi của Adobe đang hoạt động trên máy tính cá nhân và máy chủ doanh nghiệp khắp thế giới.

Không có dấu hiệu nào cho thấy kẻ tấn công đánh cắp số thẻ tín dụng không được mã hóa. Tuy nhiên, để đề phòng, công ty đã thông báo cho khách hàng và công ty thẻ tín dụng về lỗ hổng và điều chỉnh mật khẩu khách hàng để ngăn chặn các hành vi truy cập không phép sau này.

Trong blog hôm 3-10, Giám đốc Bảo mật của Adobe viết “tấn công mạng là một trong những thực tế bất hạnh của doanh nghiệp ngày nay”. Ông cho rằng chính sự phổ biến của các sản phẩm là một nguyên nhân thu hút tin tặc.

Sự cố tại Adobe chỉ là một trong nhiều vụ tấn công nhằm vào các tổ chức lớn được khám phá trong thời gian gần đây. Trong năm 2013, tin tặc đã xâm nhập vào công ty chuyên tập hợp cơ sở dữ liệu như LexisNexis, Dun&Bradstreet và hãng bảo mật Kroll Background America cũng như Trung tâm tội phạm Cổ cồn trắng quốc gia Mỹ, đơn vị giúp doanh nghiệp bảo vệ hệ thống máy tính.

Lo ngại về bảo mật dữ liệu tại Adobe được đưa ra hồi tuần trước khi một chuyên gia an ninh và nhà báo độc lập điều tra những bản sao mã nguồn Adobe trên máy chủ được tin là đã sử dụng trong các cuộc tấn công trước đó. Brian Krebs, cựu phóng viên tờ Bưu điện Washington, thông báo với Adobe về phát hiện của mình trước khi đăng tải lên website riêng vài ngày sau đó.

Một trong những sản phẩm bị đánh cắp mã nguồn là ColdFusion mà theo Adobe đang được Thượng Nghị viện Mỹ, 75 công ty thuộc danh sách Fortune 100 (100 công ty lớn nhất thế giới theo xếp hạng của Fortune) và hơn 10.000 doanh nghiệp khác sử dụng.

Quan chức Adobe cho biết không phát hiện mối đe dọa đặc biệt nào cho khách hàng. Tuy nhiên, do mã nguồn chứa DNA của phần mềm nên theo các chuyên gia máy tính tin tặc có thể từ đó lần ra và khai thác những điểm yếu tiềm tàng trong hệ thống bảo mật.