Skip to main content

Violação de segurança da Adobe pior do que se pensava

A violação de segurança deste mês na Adobe está se tornando muito mais difundida do que a primeira vez em que a empresa deixou transparecer. Pelo menos 38 milhões de usuários foram afetados pelo incidente do início de outubro.

Quando a Adobe anunciou a violação em 3 de outubro, os hackers roubaram nomes de usuários e senhas criptografadas para um número não divulgado de usuários, juntamente com cartões de crédito ou débito criptografados. números e datas de vencimento para 2,9 milhões de clientes. Krebs on Security agora relata toda a extensão do ataque, confirmando a figura de 38 milhões com a Adobe.

O dano total pode ir além de 38 milhões de usuários se um arquivo recente for descartado no AnonNews.org é uma indicação. De acordo com Krebs on Security, o arquivo de 3,8 GB inclui mais de 150 milhões de nomes de usuários e senhas com hash, todas tiradas da Adobe. O mesmo arquivo também aparentemente apareceu em um servidor com os outros dados da Adobe roubados.

[Leia mais: Como remover malware do seu PC Windows]

Adobe diz que 38 milhões de usuários ativos foram afetados, enquanto o outro nomes de usuários e senhas podem incluir IDs inativos, contas de teste e IDs com senhas inválidas. No entanto, a Adobe ainda está investigando e, dada a tendência dos usuários de repetir os mesmos nomes de usuários e senhas em vários serviços da Web, os detentores de contas inativas ainda podem enfrentar um risco de segurança. A Adobe está tentando notificar usuários inativos da violação e já redefiniu senhas para usuários ativos que foram afetados.

Para piorar, Krebs, do Security and Hold Security, afirma que os hackers roubaram o código fonte de produtos importantes, como Photoshop, Acrobat e Reader. A Adobe reconheceu que pelo menos alguns códigos-fonte do Photoshop foram roubados; a empresa está tentando retirar os dados.

Em um post de blog, a Hold Security sugeriu que o roubo do código-fonte poderia ter implicações de segurança de longo alcance. "Embora não tenhamos conhecimento do uso específico de dados do código-fonte, tememos que a divulgação de algoritmos de criptografia, outros esquemas de segurança e vulnerabilidades de software possam ser usadas para contornar proteções de dados individuais e corporativos", escreveu a empresa. “Efetivamente, esta violação pode ter aberto um gateway para a nova geração de vírus, malware e exploits.”

Os usuários ativos da Adobe afetados pela violação devem ter recebido uma notificação da empresa até agora, solicitando que eles alterem as senhas. Como sempre, os usuários podem empregar várias estratégias para manter seus dados seguros, como definir senhas diferentes em cada site ou configurar um gerenciador de senhas.