Artikel top billede

Ikke så smart: Her gemte hackere Adobes kildekode efter tyveri

Her ligger Adobes stjålne kildekode - fundet på helt åben hacker-server.

De hackere, der for nylig stjal kildekoden til flere Adobe-programmer samt 2,9 millioner bruger-konti, lagrede kildekoden til blandt andet udviklings-platformen ColdFusion på en helt åben server, der uden videre kunne tilgås fra internettet.

Du kan læse mere om det store hacker-knæk her: Adobe: 2,9 millioner brugerkonti er lækket og kildekode er forsvundet.

Direktøren i sikkerhedsselskabet Hold Securoty, Alex Holden, fortæller til Computerworlds amerikanske nyhedsbureau, at han var ved at efterforske et tip om en mulig sikkerhedsbrist, da han tilfældigvis faldt over Adobes kildekoder på en hacker-gruppes server.

Han siger, at kildekoden godt nok var skjult, men på en ikke særlig smart måde.

Proppet med filer

Ved en gennemgang af serverens directory fandt han et directory med forkortelsen 'ad,' som var fyldt med 'interessante' fil-navne - inklusive krypterede .rar- og .zip-filer, fortæller han.

Det er fortsat uklart, om Adobe-filerne blev stjålet i krypteret format, eller om hackerne selv har krypteret dem.

Adobe har bekræftet, at det er den rigtige kildekode, der ligger på serveren.

Adgang til kildekoden kan gøre det meget nemmere for hackere at finde sårbarheder i Adobes produkter, som de kan udnytte.

Har ligget stille

Ifølge Alex Holden har der imidlertid ikke været tegn på uregelmæssigheder, siden kildekoden blev stjålet for et par måneder siden.

Ligeledes er kildekoden ikke blevet offentliggjort, men har blot angiveligt ligget i skjul på den pågældende server.

Den samme server har tidligere været i søgelyset, idet den blev anvendt som lager til data, som en hackergruppe stjal fra data-aggretator-selskaberne LexisNexis og Kroll Background Amerika.

Serveren indeholder ifølge Alex Holden også data, der er blevet stjålet fra adskillige andre selskaber.

Ifølge Alex Holden er den russisk-talende hacker-gruppe stadig aktiv.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere