Skip to main content

ÎNcă de la începutul lunii octombrie, o încălcare a securității la Adobe va afecta cel puțin 38 de milioane de utilizatori, potrivit lui Krebs pentru securitatea și securitatea

Când Adobe a anunțat încălcarea la 3 octombrie, a declarat că atacatorii au furat nume de utilizator și parole criptate pentru un număr nedeclarat de utilizatori, împreună cu cardul de credit sau de debit criptat numere și date de expirare pentru 2,9 milioane de clienți. Krebs pe Securitate raportează acum despre amploarea atacului, confirmând cifra de 38 de milioane cu Adobe

Daunele totale ar putea depăși 38 de milioane de utilizatori dacă o recapitulare recentă la AnonNews.org este o indicație. Potrivit Krebs privind securitatea, fișierul de 3,8 GB include mai mult de 150 de milioane de nume de utilizator și parole rulate, toate preluate de la Adobe. Același fișier a apărut, de asemenea, aparent pe un server cu celelalte date furate de Adobe.

Adobe afirmă că 38 de milioane de utilizatori activi de utilizatori au fost afectați, în timp ce ceilalți nume de utilizator și parole ar putea include ID-uri inactive, conturi de testare și ID-uri cu parole nevalide. Cu toate acestea, Adobe continuă să investigheze și având în vedere tendința utilizatorilor de a repeta aceleași nume de utilizator și parole în cadrul mai multor servicii Web, deținătorii de cont inactivi ar putea totuși să facă față unui risc de securitate. Adobe încearcă să informeze utilizatorii inactivi despre încălcare și a resetat deja parolele pentru utilizatorii activi care au fost afectați.

Pentru a face lucrurile să se înrăutățească, Krebs privind securitatea și securitatea în așteptare susțin că hackerii au furat codul sursă pentru produsele emblematice, cum ar fi Photoshop, Acrobat și Reader. Adobe a recunoscut că cel puțin un cod sursă Photoshop a fost furat; compania încearcă să obțină datele descoperite.

Într-un post pe blog, Hold Security a sugerat că furtul de cod sursă ar putea avea implicații de securitate pe scară largă. "În timp ce nu suntem conștienți de utilizarea specifică a datelor din codul sursă, ne temem că dezvăluirea algoritmilor de criptare, a altor sisteme de securitate și a vulnerabilităților software poate fi utilizată pentru a ocoli protecția datelor individuale și corporative", a scris compania. "În mod eficient, această încălcare poate să fi deschis un gateway pentru o nouă generație de viruși, programe malware și exploatează."

Utilizatorii activi ai Adobe afectați de încălcare ar fi trebuit să primească o notificare din partea companiei până acum, solicitându-i să schimbe parolele. Ca întotdeauna, utilizatorii pot folosi mai multe strategii pentru a păstra datele în siguranță, cum ar fi setarea de parole diferite pe fiecare site sau configurarea unui manager de parole