Adobeがハックされ、クレジットカード情報を含む290万人の顧客情報と、いくつかのAdobe製ソフトウェアのソースコードが流出したことが明らかになりました(Adobe日本:カスタマーセキュリティに関する警告、Adobe本家ブログ、ars technics、slashdot、TechCrunch日本版)。
このたびアドビのセキュリティチームにより、アドビネットワークに対する高度な攻撃が発見されました。これには、顧客情報だけでなく、Adobe ColdFusionのソースコードへの不正アクセスや、潜在的には他のアドビ製品への不正アクセスも含まれます。これらの攻撃には関連性があると考えられます。当社では、外部パートナーや警察当局とも協力して、事態への対応に懸命に取り組んでいます。
詳細は調査中ということですが、Adobeパスワードのリセットが推奨されています。Adobeのアカウントを持っている方はとりあえずパスワードのリセットを実行しておいたほうがよいでしょう。
一方流出したソースコードは、Acrobat / ColdFusion / ColdFusion Builderとのこと(Adobe Secure Software Engineering Team (ASSET) Blog)。特にAcrobatは悪用されれば影響大な気がします。
