もう、笑うしかありません。
というか、このAdobeという会社、もはや企業の体をなしてしないですな。
以下、Krebs on Securityサイトの記事です。英文です。
http://krebsonsecurity.com/2013/10/adobe-breach-impacted-at-least-38-million-users/
3800万人分の情報漏えいをさせておいて、「ごめんね。今調べてるし、警察にも相談してるし、カード会社にも連絡したけど、カードが不正に使われちゃったときはそっちの責任だから明細とかしばらくの間、注意して確認してね。(悪いのは情報を抜き取ったやつだからね。)」みたいなことを言っている。
10月3日の時点では300万人分の情報が漏えいしたと発表したけど、その後セキュリティ対策チームを作って「よく調べた」くせに、1か月もたってから3800万人分ででしたって、何?
そして、詳細な漏えい状況や手法なども報告していない。
ろくに管理もできないのなら、個人情報は持つなと言いたい。
ちなみに、私はGmailを使って、Adobeにアカウント登録していた。
Gmailは.「ドット」を先頭と最後以外であれば自由につけれらて、それらがすべてドットなしのアカウントで受信できるので、登録サービスによってドットの位置を変えて使い分けているのだが、10月30日に
You have a new voicemail! From WhatsApp Inc
You have a new voicemail From Google Hanghouts
Missed call From Hangouts
などのSPAMメールがAdobeに登録したメールアドレス宛てに届いていた。(しかもこのSPAMメール、Malwareを埋め込んだサイトへの誘導リンク付き)
はあ~。(ため息)
これからこれらのメルアドにSPAMがたくさん来るんだろうなと思うと、憂鬱である。
Acrobatなどのプロダクトのソースコードもブッコ抜かれたらしいが、泥棒さんには、それらをアクティベーションなしで使えるようにして公開してほしいものだ。(そんなの怖すぎて使わないけど)
コメント