포토샵, 애크로뱃, 플래시 플레이어 등으로 유명한 어도비 사용자들의 계정 300만여개가 해킹되는 대형사고가 발생했다.
3일(현지시간) 씨넷은 어도비가 민감한 개인정보 수백만 건이 노출됐다고 보도했다. 유출된 정보에는 ID와 암호화된 비밀번호 등이 포함된다.
브래드 아킨 어도비 최고보안책임자(CSO)는 블로그를 통해 고객 정보와 여러 어도비 제품 관련 소스코드에 대한 비정상적인 접근이 우려된다고 밝혔다.
해킹 당한 주요 제품에는 PDF문서파일로 유명한 애크로뱃, 웹애플리케이션 서버인 콜드퓨전, 플래시 빌더 플랫폼인 콜드퓨전 빌더 등이 있다. 다만 어도비 측은 고객들에게 추가적으로 위험이 될만한 요소는 없다고 말했다. 현재 보안패치가 이뤄지지 않은 상태에서 발생하는 제로데이 공격 위험성은 없다는 설명이다.
관련기사
- 국내 방산업체 노린 해킹조직 발견2013.10.04
- "iOS7 해킹된다"에...애플 "업글하겠다"2013.10.04
- 어도비, 웹제작 워크플로 간소화 기술 공개2013.10.04
- 어도비, 중소규모 사용자용 어도비CC 출시2013.10.04
아킨 CSO는 해커들의 공격으로 약 290만명에 달하는 어도비 고객들의 민감한 정보가 시스템에서 제거됐다고 밝혔다. 여기에는 ID, 암호화된 비밀번호, 신용카드번호, 카드 만기일 등의 정보가 담겨있는 것으로 나타났다. 그는 공격자들이 어도비 시스템으로부터 복호화된 신용카드 번호 등을 제거하지는 않았을 것으로 믿지 않는다고 덧붙였다.
미국 연방정부법에 따라 어도비는 고객들이 취해야할 여러가지 상황에 대해 설명했다. 이 회사는 유출된 고객ID와 비밀번호를 재설정하도록 요청했으며 사용자들에게 관련 공지 이메일을 발송할 예정이다. 어도비는 또한 피해 고객들에게 1년간 신용카드 모니터링 멤버십을 무상제공할 예정이다.
