Adobe已經承認,在郵件通知受超大漏洞影響而數據泄密的客戶的工作上,它們花費瞭比預期明顯多更多的時間。甚至有客戶在事發後10周都沒有被告知。盡管攻擊發生於9月17日,但該公司一直拖到10月3日才披露。在事發一整月之後,該公司仍未告知所有受影響的客戶。Adobe發言人Heather Edell表示,"郵件通知耗費瞭比我們的預期還要長的時間"。
Edell稱,在財務信息失竊的客戶中,已有290萬戶被通知到。但對於總數超3000萬的賬戶,其拒絕給出確切的已通知百分比。據說網上流傳著一份包含瞭1.25億Adobe ID賬戶的加密密碼和密碼提示的文件,並且已經有多傢安全公司證實這事是真的。
Adobe聲稱,用戶至少登記瞭2500萬個無效的郵件地址,因此估計有"很大比例"是為一次性使用而虛構的。據說泄露的數據包含瞭"許多無效的Adobe ID、不活躍的Adobe ID、帶無效加密密碼的Adobe ID、以及測試賬戶數據"。
Edell表示該公司將繼續調查哪些服務的用戶受到瞭影響,並且目前並沒有感覺到有利用未授權的Adobe賬戶直接進行攻擊的情況,預計全面調查仍需一段時間才能完成。
Orignal From: 知情慢報:致Adobe CC賬戶持風險重重
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。