Skip to main content

Violazione della sicurezza di Adobe peggiore di quanto originariamente pensato

La violazione della sicurezza di questo mese in Adobe si sta rivelando molto più diffusa di quanto la società non lasci prima. Almeno 38 milioni di utenti sono stati colpiti dall'incidente di inizio ottobre.

Quando Adobe annunciò la violazione il 3 ottobre, affermò che gli aggressori rubavano nomi utente e password crittografate per un numero non dichiarato di utenti, insieme a carta di credito o debito crittografata numeri e date di scadenza per 2,9 milioni di clienti. Krebs on Security ora riporta l'intera portata dell'attacco, confermando la cifra di 38 milioni con Adobe.

Il danno totale potrebbe andare oltre i 38 milioni di utenti se un recente dump di file su AnonNews.org è un'indicazione. Secondo Krebs on Security, il file da 3,8 GB include oltre 150 milioni di nomi utente e password con hash, tutti presi da Adobe. Lo stesso file apparentemente appariva anche su un server con gli altri dati Adobe rubati.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Adobe afferma che 38 milioni di utenti attivi sono stati colpiti, mentre l'altro nomi utente e password potrebbero includere ID non attivi, account di test e ID con password non valide. Tuttavia, Adobe sta ancora indagando e, data la tendenza degli utenti a ripetere gli stessi nomi utente e password su più servizi Web, i titolari di account inattivi potrebbero ancora affrontare un rischio per la sicurezza. Adobe sta tentando di notificare agli utenti inattivi la violazione e ha già ripristinato le password per gli utenti attivi che sono stati colpiti.

A peggiorare le cose, Krebs su Security and Hold Security afferma che gli hacker hanno rubato il codice sorgente per prodotti di punta come Photoshop, Acrobat e Reader. Adobe ha riconosciuto che almeno un codice sorgente di Photoshop è stato rubato; la compagnia sta cercando di ottenere i dati eliminati.

In un post sul blog, Hold Security ha suggerito che il furto del codice sorgente potrebbe avere implicazioni di sicurezza di vasta portata. "Anche se non siamo a conoscenza dell'uso specifico dei dati dal codice sorgente, temiamo che la divulgazione di algoritmi di crittografia, altri schemi di sicurezza e vulnerabilità software possa essere utilizzata per aggirare le protezioni per dati individuali e aziendali", ha scritto l'azienda. "In effetti, questa violazione potrebbe aver aperto un gateway per la nuova generazione di virus, malware e exploit".

Gli utenti Adobe attivi interessati dalla violazione avrebbero dovuto ricevere una notifica dall'azienda, richiedendo loro di cambiare la password. Come sempre, gli utenti possono utilizzare diverse strategie per mantenere i propri dati al sicuro, come l'impostazione di password diverse su ciascun sito o l'impostazione di un gestore di password.