کد منبع ادوب در سرور هکرها

فایل‌های کدمنبع محصولات ادوب رمز شده بوده‌اند، اما بر روی یک وب‌سرور هکری متصل به اینترنت قرار داشته‌اند.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، یک نشت گسترده از شبکه Adobe System کشف شده است. کد منبع محصولات متعدد این شرکت از جمله پلتفورم توسعه برنامه‌های وب یعنی ColdFusion، بر روی سرور وب محافظت نشده یک هکر که به اینترنت متصل است پیدا شد.
این نشت که شامل ۲٫۹ میلیون از رکوردهای رمز شده کارت‌های اعتباری مشتریان این شرکت نیز می‌گردد، روز سوم اکتبر به ادوب اطلاع داده شد. زمانی که یک افسر ارشد امنیت اطلاعات Hold Security به نام الکس هولدن به طور مستقل کشف کرد که کد منبع این شرکت بر روی یک سرور هکری قرار دارد، ادوب در حال تحقیق درباره یک نشت بود.
هولدن با بررسی دقیق دایرکتوری سرور، یک دایرکتوری با نام کوتاه شده ad پیدا کرد. به گفته وی، این دایرکتوری با فایل‌های زیادی با نام‌های جالب توجه از جمله فایل‌های رمز شده rar و zip پر شده بود.
به گفته هولدن، مشخص نیست که این فایل‌ها با فرمت رمز شده از ادوب به سرقت رفته‌اند یا اینکه هکرها این فایل‌ها را رمز کرده و آنها را بر روی سرور بارگذاری کرده‌اند. به هر حال ادوب تصریح کرد که این فایل‌ها، کد منبع محصولات این شرکت بوده‌اند.
کد منبع می‌تواند پیدا کردن آسیب‌پذیری‌ها را برای هکرها راحت‌تر کند. البته ظرف چند ماه گذشته هیچ آسیب‌پذیری جدید و اصلاح نشده‌ای شناسایی نشده است و کد منبع به‌صورت عمومی منتشر نشده است.
این سرور همچنین شامل داده‌های سرقت شده از شرکت‌های دیگر نیز می‌باشد که توسط خرابکاران هدف قرار گرفته‌اند.