Corsi on-line

Adobe: violati 38 milioni di account

L’attacco che nello scorso mese di ottobre ha colpito il network di Adobe non avrebbe coinvolto “soltanto” 2.9 milioni di account (cifra inizialmente diffusa) ma ben 38 milioni di iscritti e le relative password; nel corso della stessa incursione sarebbero stati trafugati anche numeri di carte di credito cifrati e alcuni Gb di codice sorgente associato alle applicazioni (come per esempio Photoshop) commercializzate da San Jose attraverso il suo Cloud.

Adobe

Per la precisione l’attacco risalirebbe al 3 ottobre scorso, giorno durante il quale una crew di cracker (la cui identità non sarebbe stata ancora rivelata) avrebbe costretto l’azienda capitanata da Shantanu Narayen a contattare milioni di iscritti richiedendo loro di modificare la password utilizzata per l’accesso al proprio Adobe account. Tale campagna informativa avrebbe quindi coinvolto “almeno” 38 milioni di utenti, ma questo numero potrebbe non restituire ancora le dimensioni dell’incursione.

Ulteriori sospetti sarebbero alimentati da un archivio compresso (denominato “users.tar.gz”) pubblicato recentemente sulle pagine di AnonNews, esso conterrebbe quasi 4 Gb di informazioni relative a ben 150 milioni di account; anche se forse per semplice eccesso di cautela, i tecnici della Adobe avrebbero comunque già provveduto a resettare le credenziali d’accesso abbinate a tutti gli identificatori degli iscritti attivi.

Come anticipato, nel corso dell’attacco sarebbe stato trafugato anche il codice sorgente di alcuni programmi a larghissima diffusione come il già citato Photoshop, Acrobat e ColdFusion; a parziale consolazione della casa madre andrebbe sottolineato che in alcuni casi (ma sembrerebbe non in quello di Photoshop) i crackers non sarebbero riusciti a violare la protezione tramite password utilizzata per rendere inaccessibili i sorgenti.

Via: NakedSecurity

Post correlati
I più letti del mese
Tematiche