影響を受けたユーザーは当初290万人と発表されていたが、その後の調査で少なくとも3800万人に上ることが分かったという。
米Adobe Systemsのユーザー情報などが不正アクセスされた事件で、米セキュリティ情報サイトの「Krebs on Security」は10月29日、影響を受けたユーザーは少なくとも3800万人に上ることが分かったと伝えた。Adobeはこの問題が発覚した10月3日の時点で、「影響を受けたユーザーは290万人」と発表していた。
さらに、ソースコードが流出した可能性のある製品には「Photoshop」も含まれることが新たに判明したという。
Adobeの発表によれば、不正アクセスされたのは、ユーザーのID、暗号化されたパスワード、氏名、暗号化されたクレジット/デビットカード番号など。Krebs on Securityはこの問題が発覚した時点で、Adobeから流出した大量のユーザーのアカウント情報が攻撃者のサーバ上にあることを確認していたという。
Adobe広報はKrebs on Securityの取材に対し、調査の結果、同社のサービスを実際に利用しているアクティブユーザー約3800万人のIDと暗号化されたパスワードが不正アクセスされていたことを確認したと説明。これらユーザーにはメールで連絡を取り、パスワードをリセットする措置を取ったとしている。
さらにこれ以外にも、現在は使われていないユーザーのIDや無効になったパスワード、テスト用アカウントの情報などが流出していたことも判明。件数については現在確認中で、こうしたユーザーにも連絡を取る作業を進めているという。
Adobeにはこれまでのところ、流出したユーザー情報が不正行為に使われたとの情報は入っていないという。
ソースコードについては10月3日の段階で判明していた「Adobe Acrobat」「Reader」「ColdFusion」などに加え、「Photoshopのソースコードの一部も攻撃者にアクセスされた形跡が見つかった」(Adobe広報)とKrebs on Securityは伝えている。
Copyright © ITmedia, Inc. All Rights Reserved.