150 mln użytkowników zagrożonych po ataku na Adobe

Na początku października Adobe poinformowało o włamaniu do wewnętrznej sieci, z której hakerzy wykradli dane ok. 2,9 mln klientów. Atak okazał się jednak znacznie poważniejszy w skutkach — firma musiała zresetować hasła co najmniej 38 mln użytkowników. A to jeszcze nie koniec, bo według Briana Krebsa, który jako pierwszy wpadł na trop hakerów, zagrożonych może być ponad 150 mln osób.

O prawdziwości tej tezy świadczyć miał plik, który przez moment dostępny był w serwisie AnonNews. Zdaniem Krebsa ważące 3,8 GB archiwum zawierało loginy i zahashowane hasła 153 mln użytkowników, które wykradziono z sieci Adobe. Plik jednak został usunięty, a rzecznik firmy nie potwierdza jednoznacznie wersji Krebsa. Jak dotąd udało nam się ustalić, że włamywacze zdobyli Adobe ID i zaszyfrowane hasła ok. 38 mln aktywnych użytkowników. Wciąż natomiast badamy, ile nieaktywnych, nieprawidłowych lub testowych kont zostało przejętych — podaje Heather Edell.

Wstępna analiza szkód wskazywała, że hakerzy wykradli nie tylko dane klientów, ale również kody źródłowe Adobe Acrobat, Reader, ColdFusion i ColdFusion Builder. Okazuje się jednak, że i w tym przypadku firma nie była do końca świadoma skali ataku. W AnonNews dostępny był także 2,56-gigabajtowy plik, który najprawdopodobniej był źródłem Adobe Photoshop. Edell potwierdziła, że faktycznie doszło do wycieku, jednak jej zdaniem był to tylko fragment kodu programu. Czy to prawda, zapewne okaże się w dalszym toku śledztwa.