TOPセキュリティ > Adobeから盗まれたユーザー情報がネット上で公開される

セキュリティ

Adobeから盗まれたユーザー情報がネット上で公開される

Photoshopのソースコードも流出

2013/10/31

Steve Ragan CSO

 ユーザー名とハッシュ化されたパスワードのデータ1億5000万件がネット上に公開されたのは10月第4週の後半だった。「150kk clients adobe inc」というタグが付いたこのファイルは、サイズが4Gバイト近くあり、簡単に処理できるフォーマットになっている。このファイルのリンクはさまざまなサイトに掲載された。その1つがAnonNews.orgで、これを見た調査報道記者のBrian Krebs氏がファイルを発見した。

 同氏が発見した内容は当サイトでも確認できた。また、元のファイルが置かれていたドイツのサーバーからは、既にこのファイルが削除されていることも分かった。だが、ハッシュをクラッキングする目的から、IRCのプライベートサーバーにこのリストが転載されている。また、同週末には、ロシアのいくつかの掲示板でもこのファイルが転載され、さまざまな関心を集めた。このように、流出した情報は世に出回っている。該当するアカウントのユーザーが同じパスワードを使い回している場合、さらなる被害を受けるおそれがある。

 人気の画像編集ソフトウエア「Photoshop」のソースコードが流出していた件も、今回新たに判明した情報だ。

 「当社は10月3日の時点で、さまざまな製品のソースコードが攻撃者にアクセスされたことを公表していた。現在までの社内調査の結果、この攻撃の際に、Photoshopのソースコードの一部がアクセスを受けていたことが分かった」とEdell氏は述べている。

 現時点では、この件に関係したユーザーアカウントが不正に利用された形跡はないと同社は言う。しかし現実問題として、その可能性を完全に排除することはできそうにない。調査はまだ継続中だと同社は説明している。

(了)
翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ