Adobe已经承认,在邮件通知受超大漏洞影响而数据泄密的客户的工作上,它们花费了比预期明显多更多的时间。甚至有客户在事发后10周都没有被告知。尽管攻击发生于9月17日,但该公司一直拖到10月3日才披露。在事发一整月之后,该公司仍未告知所有受影响的客户。Adobe发言人Heather Edell表示,"邮件通知耗费了比我们的预期还要长的时间"。
千万Adobe CC账户持有人风险重重
Edell称,在财务信息失窃的客户中,已有290万户被通知到。但对于总数超3000万的账户,其拒绝给出确切的已通知百分比。据说网上流传着一份包含了1.25亿Adobe ID账户的加密密码和密码提示的文件,并且已经有多家安全公司证实这事是真的。
Adobe声称,用户至少登记了2500万个无效的邮件地址,因此估计有"很大比例"是为一次性使用而虚构的。据说泄露的数据包含了"许多无效的Adobe ID、不活跃的Adobe ID、带无效加密密码的Adobe ID、以及测试账户数据"。
Edell表示该公司将继续调查哪些服务的用户受到了影响,并且目前并没有感觉到有利用未授权的Adobe账户直接进行攻击的情况,预计全面调查仍需一段时间才能完成。
网友评论