【IT】Adobeがハックされる―290万人のユーザー情報とAcrobatのソースコードが漏洩

★Adobeがハックされる―290万人のユーザー情報とAcrobatのソースコードが漏洩

これはまずい。Adobeはサーバーのひとつがハッカーに侵入されたことを明かした。

内部調査が進行中だというが、Adobeが発表したわずかな情報によっても今回の漏洩は深刻だ。

侵入したハッカーは暗号化されたユーザー情報290万人分にアクセスできたという。
Adobeはデータが暗号化されていたので攻撃者はクレジットカード情報を解読できないはずだと強調した。
そうであっても、ユーザー情報にアクセスを許したことは大きな失点だ。

それにAdobeは情報がどのように暗号化されていたのか詳細を明らかにしていないので、
外部からはその安全性を判断することができない。

一方でハッカーはAdobeの少なくとも3種類の製品のソースコードも盗んだ可能性がある。
その製品はAcrobat、ColdFusion、ColdFusion Builderだという。 今朝のBrian Krebsの投稿によれば、
ハッカーグループが利用する秘密のサーバーに40GBのAdobeソースコードを発見したという。

ソースコードをネットに公開されるのがビジネス上痛手であるのは言うまでもないが、
これは同時に重大なセキュリティー上の危険を意味する。アプリケーションのソースコードが入手できれば、
実行コードでは分からない脆弱性を探しだすことができる。世界中で何百、何千万とインストールされている
Acrobatを利用したゼロデー攻撃の可能性を大きく高めるもので、憂慮すべき事態だ。
（翻訳：滑川海彦　Facebook Google+）

http://jp.techcrunch.com/2013/10/04/20131003adobe-gets-hacked-product-source-code-and-data-for-2-9m-customers-likely-accessed/

マジか
俺も漏洩したかも

どうすんのよお

よかった
トムはされてなかったんだね・・・

ボッタクリフォトショップのソースコード流してくれ

> クレジットカード情報を解読できないはずだと強調した。

ああ、解読されてるな

Abeshi

アドビは信用できんからユーザー登録なんかしたことない。よかった

高い金ふんだくられた上に情報流出とかｗ
ご愁傷様でーす

>>8
すべてを丸裸にした2ちゃんねるは信用してるのですね

俺オワタ

アドビクラウドとか言って、限りなく金をせびり取るビジネスモデルなんかとる悪徳企業だから
この程度の事があっても自業自得

勝手に自滅してろ

しかし、本当にいろいろと問題のある会社だな・・・

CC涙目w

CS6現金払いの俺に隙はない

アドビリードされましたｗ

>>7
ヘイトスピーチやめろやネトウヨ

アングラな人はまだフォトショのこと写真屋って呼んでるんですか？

ＤＴＰ系愚痴スレの予感

>>16
非debu

>>14
PS CS6をタダゲット組の自分にも隙はなかった

>>1
ハッカーグループが利用する秘密のサーバー
これを迂回してたのか？

画像のデータから作成者が特定されたりするの？

Photoshopなど、パッケージから鯖ソフトにしたし、
結構な数の活きの良いユーザーのデータ漏れたろうな。

安く使えます…って、こういう意味だったんだね！

１億件のあれに比べたら…

前払いのカードだからクレカ情報は漏れてないはず・・・・。

正規はユーザーは被害を受けて不正ユーザーは被害無しと

ＣＳ２かなんかのisoとパス公開してたのはどうなった？
結局つかったらだめなんか？

店でパッケージ買ってユーザー登録だけしたんだよな
クレカは大丈夫だろうけど
なんだかなあ

くっそー！　糞高い月額料金払ってる俺の個人情報があああああ！

Adobeからメール来てないけど、何か不安だから一応パス変更しといた
この先CS6がいつまで使えるか分かんないし
CCの移行も考えてたけど
やっぱパッケージ版がいいわ…

ハッカーも凄いな

>>5
フォトショップいらね。
GIMPの方が性能がいい。

それより、フリーズしまくるフラッシュプーヤーのソース公開して、
世界中の賢人にデバッグしてもらえ。

侵入されちゃったですよ、ごめんなさいってメールが来てたがな(´・ω・`)

おいおい
creative cloudユーザ全部かコレ

うわ、メールきてたわ
１回カードで購入したけどカード情報保存してなかったからセーフか？

何やら英語でのメールが来てたけど、こういう場合、メールから
直接ジャンプするのは怖い
ということでadobeのサイト、検索で直接行ってパスワード変えてきたわ
プライベートと仕事用でアカウント3つもあるのに…めんどくさ

2時間前に「Important Customer Security Alert」ってメールが来てた。日本語で送ってこいや！

http://helpx.adobe.com/x-productkb/policy-pricing/ecc.html#japanese
件名：カスタマーセキュリティに関する重要な警告

このたび当社の調査により、攻撃者が当社のネットワークに不正に侵入したことが判明いたしました。
攻撃者はお客様のAdobe IDおよび暗号化されたパスワードにアクセスして情報を抜き取った可能性があります。
現在のところ、お客様のアカウントが不正に使用された形跡は見つかっておりません。
アドビにご注文いただいたことがある場合、お客様の氏名、暗号化されたクレジットカード番号、
カードの有効期限などのデータにアクセスした可能性もあります。
暗号化を解除されたカード番号が当社システムから抜き取られたとは考えられておりません。

お客様のアカウントを不正アクセスから守るために、パスワードをリセットさせていただきました。
大変お手数ですが、www.adobe.com/go/passwordreset_jpにアクセスいただき、
新しいパスワードを作成していただくよう、お願い申し上げます。
他のWebサイトで同じユーザーIDおよびパスワードを使用している場合は、
それらのパスワードも変更することをお勧めいたします。
これまで同様、お客様の個人情報を要求する電子メールに回答する場合は注意してください。

お客様におかれましては、大変お手数ですが、引き落とし銀行口座およびクレジットカードが
不正に利用されていないかご確認をお願い申し上げます。銀行口座明細書やクレジットカードの
明細書などをこまめにご確認ください。 万一、お客様の口座に疑わしい記録が見つかったり、
個人情報が不正に利用された形跡があった場合は、ただちにお取引先の金融機関までご連絡ください。
この件に関する詳しい情報が分かり次第、すぐにご連絡差し上げます。

このような事態が発生しましたことに対して、深く反省し謹んでお詫び申し上げます。
当社では、お客様からの信頼およびお客様の保護を何よりも大切にしております。
今後このような事態が発生しないよう、引き続き積極的に防止に努めて参ります。
ご不明な点がございましたら、こちらをクリックして当社お客様ご相談ページをご覧ください。

なんもかんもインド人がわるい

【ご協力をお願いします】アドビのサブスクリプション版製品に関する調査

昨日この調査に答えてデータがサーバにあるので不安って回答したとこww

コードが漏れたのはまずいね。もうオープンソース化してみんなで脆弱性を見つけられる様にしないと。

お願い、見せてちょ。

Win8でCSの旧バージョン使えない、最後のバージョンも店にある分だけって
言われたので、泣く泣くCCにしようか悩んだが、あまりの金額の高さと継続して支払う形式にやめて
無料のGIMP入れてよかった

使い方がよくまだ解ってないけど、基本的に必要な作業はできるようになったし
正直それで十分足りてるから、後は慣れていけばフォトショなくても生きていけそう

でも、アクロバットは仕事でしょっちゅうつかうから怖いな……
ユーザー側じゃ対策しようがないよねこれ

>>41
普通につかえるが…

こんなのばっかだな最近　ネット販売は危険ということか
放火犯といっしょで重罪にしないと減らないんじゃないか

おいおいふざけんなよ

これを機にCC見直し、パッケージ販売へ回帰しねーかな・・・

メール来てなけりゃセーフってことでいいのかな？

やっぱりパッケージ版が一番だよな
アドベに毎月お布施なんて馬鹿らしいし

アドビのサイトでカード使ってパッケージ版を買ったんだw
CCユーザーでなけりゃセーフだと信じたい

●事件でクレカを再発行したばかりなんだが
どうしてくれんだよ

パスワード即変えたけど
CCがな問題だ！
商品単体の製品版が欲しいのに買えない
１年契約とか言って月々の支払いに成ってる
カード情報流出したみたいで大騒ぎに成ってる
カード会社が大騒動に成ってるみたいだ
これからカード使うの不便に成るかもね

なんつーかどんなに難解なパス考えても企業側がハックされたら馬鹿みたいだよなぁ
クラウドでのPCとスマホ同期とか便利だけど、あまり漏れたらまずい情報は置かないに限るかな

アドビはいまやマイクロソフトよりあこぎな連中だと素で思ってる

>>30
自分はメールきてないけど、ログインしようとしたら、強制的にパスワード再設定の案内がでた。
そっちは普通にログインできたの？

>>53
普通にできたよー
サインインページの、でかい「マイアカウント」の下の文章が
「Adobe IDを使えば、無償体験版のダウンロードや製品の購入、〜」
っていういつも通りの表示だった

「必要なパスワードのリセット」って文章が出てる人は、
流出の該当者なのかな

体験版を日付ハックして使ってる俺勝利

>>54
Adobeのカスタマーサポートのチャットに聞いたら、
「ログインした全員に強制的にpass変更を促してる。メールが来てない人は漏れてない。」
って言ってたけど、まだ安心できそうにないなぁ。

自分の場合、ログイン画面でIDとpass入力したらパスワードリセットの画面に強制的に遷移したんだよね。

メール来てた
これクレカも変えなきゃいけないの？

Adobeってフリーソフトだろ？ユーザー登録とかいるん？？

あわわわわわ　あわわわわあわわあわ
俺，フォトショップエレメント２．０使ってるけど危ないのかなこれ
あわわわわわ

>>56
いまサインインしようとしたら、強制遷移したわｗ
また変えなきゃなのｗｗｗ

Adobe製品は絶え間なく脆弱性が報告されてるゴミだから、一度ソースが全部開示されて、
腐ってるコードをクラッカーに見つけてもらうのは良いことだと思う。

>>60
w乙です

怖い怖い
これだからフリーウェアは迂闊に使えんよ

正直、こんな糞会社、潰れてほしい。
PSなんか出る度に改悪じゃん。

>>1
>ソースコードをネットに公開されるのがビジネス上痛手であるのは言うまでもないが、
>これは同時に重大なセキュリティー上の危険を意味する。

今回はadobe側が気づいたってだけで、とっくの昔に社員が外部に流してるだろ

自分はパッケージ版をアマゾンで買ったから漏洩の心配はないと思うが・・・。

アドビにサインインしたら、強制的にパスワード変更させるページに飛んだよ。

Adobeだけでなく、e+からもお漏らししちゃった！なメールが来ててワロ…えない

お前らなんだよ！
夏のOCNからお漏らし祭りかよ！

マジか。
俺の個人情報が！

なんかもうあれこれと漏れまくりだな
俺もオシッコ漏れそう〜

業者さんからの現金取引でよかった。
まあCS4までなんだけどね。

adobe終わりだなｗ
間抜けすぎるｗ

Asobe Soft 懐かしいな

なんで外部から侵入できる場所にソースコードが置いてあるの？
あと、Acrobat ReaderのソースじゃないならPDFを見る一般ユーザーは関係ないだろ。
AcrobatはPDFを作るツールだろ。

この事件を期にパッケージ販売にまた戻ることになるとはこのスレ住人は知る由もなかった

>>73
コンパイルオプションで同一ソースコードからReaderとAcrobatを生成できるようにしてるだろ。

でお詫びは
Acrobat１年分？

俺も早漏したっ！

アドビって登録うざいけど、
登録する時、捨てアドと適当な名前でダウンロードしてるから大丈夫

名前がウンコで、苗字がマンコとかで登録してた

どの業者がハッキングされてもおかしくない時代だね
カード情報とかできるだけ残さないほうがいいな

ゼロデーじゃなくて、ゼロデイ

Adobeのツールを使っていると公言していて、ユーザー情報が
流出していないのはワレザーの可能性大って事？

プロでそれがバレたら廃業かもね。
むしろそっちの方がダメージが大きい気がするｗ

>>81
自分は今のところ漏れてないらしい。
CS6ユーザーだから、もしかしたらCCユーザーとかで、ある一定期間にカード決済があった人が漏れてるのかも。
●のお漏らしと同じ感じなのかな。

>>81
長年の正規ユーザーで昨年一度だけアドビのサイトでクレカを使って買い物したけど
今回の流出の件のメールは一切来てない
クレカ情報が漏れた人にのみメールを出しているそうなので自分は漏れていないことになる

>>82
自分もCS6ユーザーであってCCユーザーではないわ
CCのぼったくりシステム構築しておいてまんまと流出したのならとんでもないな

パスワ変えろってメール来たわ
CCユーザーだけど、優待価格で使える期間を過ぎたら
Adobeなんて見限る
今までこいつらの殿様商売にどれほど振り回されたことか
似たような機能あって安いソフトもいろいろ出回ってきたし
もう2度とAdobeとは関わりたくない

ファックされる　と読んだ人↓

…インターネッツ経由で入れる場所に、製品のソース置いとくなよ

ふー

>>78
特定した

間違いなく中国の仕業だろう
そのうちクイーンソフトとかいうブランドで画像処理ソフト群を出してくるはず
中国の連中はソース強奪によってソフトウェア事業を成長させようとしているからな
次に狙われるとしたら3DCG界の覇者であるオートデスク社だな、ちゃんとソース隔離しとけよ

Adobeは昔からダメだが、クラウドもだめっぽいな。

acrobatのソースはいらね

GIMPとか、急に性能向上とかしたりするん？w

56だけど、今頃お漏らしのメールが届きやがった。
昨日の段階で、「メールが届いてなければ漏れてない」ってサポートから言われたのにこれだよ。

サポートの態度も逆ギレ風でいまいちだったし、ほんて最低だよな。
今日はサポート休みだしorz

世界一のスパゲティと名高いアドビのソースコード
どれだけ糞で馬鹿な書かれ方しているのかとても興味あるわｗｗ

割れで使ってることがばれちゃう＞＜

>>93
今日と明日はサポート臨時営業するってサイトに出てたぞ

Adobeから変えたいけど、Illustratorとかは未だに代替効かないんだよな・・・
なんで対抗馬が出てこないんだろう

これから不自然に颯爽と登場するんだろ、シナかチョンから

公開されたサーバーの情報まぁだぁ？？

フラッシュは漏れてないのか？
どこぞのハッカーに完璧にしてもらえよ。アップデートばっかでうぜぇ。

>>100
たぶんActionScript部分の互換を捨てて、動画再生に特化して
いちからコーディングしたら、いい物が出来ると思う。

公式サイトの改ざんはなかったのかな？
Flashのうｐでくらいでしか覗かない身としてはそういうのが一番気がかり

>>97

CorelDRAWは？
性能はイラレに充分匹敵するよ。

>>103
長所：
・ベジェ曲線はIllustratorよりCorel DRAWのほうが融通が利いて描きやすい。
これだけでCorel DRAWを選ぶ価値はある。

ただし、難点もけっこうある。

短所：
・手のひらツールがスペースキーを押したときだけ機能するという
　グラフィックソフトの基本的な共通項がなってない。

・aiデータを CorelDRAW で読み込んだとき、レイヤー名とかの日本語が文字化けする。

・手のひらツールのデフォルトのショートカットキーは「H」だけど、
　日本語入力がONになっているとアルファベットのショートカットキーは機能しない上に、
　いくらOFFにしても勝手にONになる。

・日本語入力がONになってるとなぜか欧米フォントが選択できない。

・日本語入力回りの不便さは、日本人ユーザーがいかに少ないかを物語っている。

・透明ツールで透明にできるのはオブジェクト単位で、レイヤー指定はできない。
　重なったオブジェクト同士を互いに透過したくない場合でも透過になってしまう。
　オブジェクトをグループ化してそこに透明度を指定してもオブジェクト同士が透過する。

・複数の曲線（パス）を結合すると、線の太さやスタイルが一律になってしまう。
　パスの先端に指定した矢印が消える。

・こんなにオブジェクト指向なのに、オブジェクト単位で可視・不可視が指定できない。

これでAcrobatとReaderの脆弱性が全部塞がれたのが出てきたら面白いのに

★池口恵観――　　　2007年9月、指定暴力団住吉会傘下の右翼団体の総会で安倍晋三を擁護する講演を行なう

池口恵観――　　　2012年4月、金日成生誕100年記念行事に招かれ北朝鮮から勲章授与

★ここ注目★
池口恵観――小泉家　　　親戚（池口恵観の本名は鮫島、進次郎の祖父純也も元は鮫島）

池口恵観――安倍家　　　晋三の父晋太郎の代からの付き合い

池口恵観――川嶋家　　　紀子さまの父が京都で密会（週刊文春2008年11月13日号）

小泉家――朝鮮総連　　　朝鮮総連が靖国の隣りに無料で土地を持てたのは純也法務次官の御かげ

岸・安倍家――統一教会　　　祖父信介が文鮮明とともに勝共連合を組織、晋三は統一教会に祝電を送る仲

小泉・安倍家――北朝鮮　　　日朝首脳会談で純一郎首相と晋三副長官が1兆円を超える経済支援を密約

ネトウヨ＝ネトサポ＝在日ナマポ

ネトウヨの親玉＝チーム世耕

チーム世耕 ムサシ 不正選挙 でググれ

パスワード変えろやってメール来たわ
英文でもまぁ理解できるからいいけど、日本語で送ってこいやカス

メール来てた
アカウント見たら住所もクレカ情報も登録してなかったんだけど
これは大丈夫ってこと？

>>107
日本人はアドビ信仰が強く、日本から相当お布施もらってるくせに、
日本語対応がいい加減なのは、完全に舐められている証拠。

>>109
まぁ、今後糞アドビに金払う気は毛頭ないから、もういいけどさ。
未だCS4だけど、これ使えんくなったら他使うわ。

なんで漏れたんだ？
SQLインジェクションみたいな古典的な手口、今時通用しないよね

>>111
これがまた通用する・・・
ttp://www.first-jp.com/articleinfo/detail.php?id=360

Adobeがどうだったのかは知らんけど

PDFは終わりだなあ
少なくとも、公的機関では使用禁止だろ

閲覧ソフトniバックドア型のVirusを仕込まれても、
adobeのオリジナルと中身がバックドア以外は同じなんだから
普通じゃあ全く気が付かない

フラッシュとかPDFがむかつく
こんな会社潰れてしまえ

Adobe Acrobatが有無を言わさずデスクトップにショートカット作るのがむかつく。

>>115
あと、レジストリのRuｎにARM作っちゃうのもｗ (Readerね)

え、アドビシステム使ってるサイトのが漏洩したんでそ？

製品は買ってないけど、無料のソフトは使ってるという俺みたいな一般人は何か問題があるんだろうか。

Acogeな商売してる上に顧客情報流出か
非道い会社だな

アクロバットってなんであんなに重いんだろう。

PDFはもう他のソフトでも扱えるしadobeがどうなろうと知ったこっちゃ無い。

大昔にユーザ登録したんだけどヤバイ？

最悪じゃんコレ

adobeから流失しましたよメールが来て無いと大丈夫みたい
自分も来てないけど一応パスは変えといた
それにしてもCCに登録しようと思ってたからある意味そこらへんは助かったよ

最近のキャンペーンで、1年縛りかつカード決済のみでやってわけで、
口座振替したいのにできずにこの結果・・・
メール届いてパスワードリセット、クレジットカードも番号変更かけたわ
カードの種類によっては再発行手数料もかかるわけで、adobeは何の補償もないのかね
それとも連絡した人のみ補償してるのかね
幸い自分のカードは発行手数料無料だけど

Acrobat といえばネトサポ

Photo Shop CSはもう買えなくなったん？

４０ＧＢ、、、　ほとんどじゃね？　リソースの大きいソフトなんて少ないんだから、、、

事実上の業務用ソフト独占企業だから、アドビに問題が発生するとサイバーテロ状態になる。
マクロメディアが残っていてくれれば・・

>>97
Inkscape

簡単にコピーされるようなものに価値は無い
その程度の企業ということ

【三重】ウィンドウズＸＰの期限切れに自治体「サイバー攻撃は滅多にあるもんじゃないし、別に不安は無い」★3
http://uni.2ch.net/test/read.cgi/newsplus/1381047539/

ついにTeXの時代だな

Inkscapeは軽快で良いよね。
これも日本語フォントが弱いけどレイアウト考えたりする時に使ってる。

>>125
DCMXに連絡して聞いてみたけど、Adobeから、「流出したクレジット情報は暗号化されてるから大丈夫」って通知されてるらしいよ
。
なので、実は平文でも抜かれてましたとか、暗号がザルでしたとかならない限りこのままかと。

ずっと疑問なんだけどPhotoshopの「効果」とか「シェイプ」って、いつ何に使うの？
http://helpx.adobe.com/jp/photoshop-elements/kb/4352/_jcr_content/main-pars/img_0.img.gif/4352_001.gif
http://helpx.adobe.com/jp/photoshop-elements/kb/2886/_jcr_content/main-pars/procedure/proc_par/step_5/step_par/image.img.jpg/2886_06.jpg

最近急に英文のスパムメールが増えたのは、このせいか・・・

>>4
でもジョーはしちゃったんですよ漏洩だけに