Adobe遭受攻击的事件仍在继续发酵,目前来看,至少有3800万用户接到了密码重置相关的邮件,而源代码泄露可能已经波及到了Adobe的Photoshop产品。 
上周末, AnonNews.org公布了一个名为users.tar.gz的大文件,其中包括了超过1.5亿的用户名和hash密码,而这个3.8GB的文件貌似和Hold Security公司CISO Alex之前描述的文件类似。
之前部分泄露的源代码涉及Adobe的Acrobat和Reader产品,以及Adobe的Web应用平台ColdFusion,此外还有一个2.56GB大小的ph1.tar.gz文件,KrebsOnSecurity和Hold Security公司由于无法破解密码而无法确定该文件是什么,而根据上周AnonNews.org公布的同样名称和大小的但是没有加密的文件来看,该文件似乎是Adobe Photoshop的源代码。 Adobe的Edell表示,在10月3日的攻击事件中,入侵者至少得到了一部分Photoshop的源代码,他们已经联系了AnonNews,已将相关帖子和链接撤下。 |
