Adobe遭攻擊，Photoshop源碼被泄露

　　Adobe 遭受攻擊的事件仍在繼續發酵，目前來看，至少有 3800 萬用戶接到了密碼重置相關的郵件，而源代碼泄露可能已經波及到了 Adobe 的 Photoshop 產品。

　　本月 3 日，Adobe 遭受到了黑客的攻擊，Adobe 稱，黑客竊取了將近 300 萬加密的客戶信用卡記錄，以及大量的 Adobe 用戶登錄數據。

　　上周末， AnonNews.org 公布了一個名為 users.tar.gz 的大文件，其中包括了超過 1.5 億的用戶名和 hash 密碼，而這個 3.8GB 的文件貌似和 Hold Security 公司 CISO Alex 之前描述的文件類似。

　　Adobe 公司發言人 Heather Edell 表示，該公司剛聯系了一些活躍的用戶，提醒他們加密的密碼信息被盜，敦促這些用戶重置密碼。Heather 表示，目前還沒有發現有人使用 Adobe ID 參與非法的事情。

　　之前部分泄露的源代碼涉及 Adobe 的 Acrobat 和 Reader 產品，以及 Adobe 的 Web 應用平臺 ColdFusion，此外還有一個 2.56GB 大小的 ph1.tar.gz 文件，KrebsOnSecurity 和 Hold Security 公司由于無法破解密碼而無法確定該文件是什么，而根據上周 AnonNews.org 公布的同樣名稱和大小的但是沒有加密的文件來看，該文件似乎是 Adobe Photoshop 的源代碼。

　　Adobe 的 Edell 表示，在 10 月 3 日的攻擊事件中，入侵者至少得到了一部分 Photoshop 的源代碼，他們已經聯系了 AnonNews，已將相關帖子和鏈接撤下。

　　Via krebsonsecurity