Proponha uma correção, faça uma sugestão
Ataque à Adobe maior que o esperado: 38 milhões utilizadores
No início deste mês a Abobe alertou todos os seus utilizadores para um problema de segurança que afectou a sua rede. Mais de 2.9 milhões de clientes viram os seus dados serem retirados da Adobe, sem que a empresa conseguisse evitar essa situação.
A Abobe agiu de imediato, alterando as palavras passe desses utilizadores, mas a situação era irreversível. Muitos dos dados obtidos era informação bancária dos clientes, bem como números de cartões de crédito.
Mas ao investigar esta intrusão a Adobe estima agora que o número de clientes afectados é muito maior. Dos 2.9 milhões esse número subiu agora para 38 milhões.
A Adobe continua a investigar este problema e a forma como foi possível aos atacantes entrarem na sua rede e roubarem os dados dos seus utilizadores.
De imediato as passwords dos utilizadores que foram afectados foram alteradas, de forma a garantir que estes não viam os seus dados alterados ou retirados, e para garantir o acesso destes às suas contas.
Mas a parte pior deste ataque está nos dados bancários que foram retirados da rede da Adobe. Muita da informação que foi identificada como tendo sido retirada incluía informações de nomes, informações encriptadas de números de cartões de crédito e débito, datas de expiração destes e outra informação relativa a encomendas destes clientes.
A Adobe prontificou-se de imediato e ajudar os clientes e a fornecer informações de como monitorizar o acesso aos seus cartões e dados bancários. Essa informação pode ser consultada nesta página.
Surgiu entretanto na Internet um ficheiro de quase 4GB com os dados referentes a 150 milhões, contendo os seus usernames e as passwords cifradas.
Para além dos dados dos utilizadores a Adobe anunciou também que tinha sido retirado da sua rede de servidores vário código fonte das suas aplicações.
Estas estariam protegidas com palavra passe para limitar ou impedir o acesso, mas verificou-se também esta semana a disponibilização de código que se pensa ser Photoshop e que não estaria protegido por qualquer palavra passe de acesso.
Este caso ainda não está fechado e a Adobe ainda faz contas aos dados que os atacantes retiraram da sua rede. Para além dos dados dos utilizadores, que se verifica serem dez vezes mais que os anunciados, também o software que foi retirado indevidamente começa a aparecer na Internet para todos poderem aceder e ver.
A investigação com o apoio das autoridades continua e para breve poderá haver uma certeza completa do impacto da intrusão na sua rede e o volume dos dados e informação retirados.
Homepage: Adobe
Este artigo tem mais de um ano
Loading ...
Outch…. Cortem no marketing e invistam em segurança 😉
Por isso é que nuca faço compras pela Internet.
Mas que segurança é essa que a Adobe usa? Suponho que seja um algoritmo extremamente difícil de quebrar, e se assim for, não custa muito acreditar que tenha sido alguém “de dentro”.
E por que não? Eu faço e nunca tive problemas, NEM VOU TER!
Sabes porquê? Por que crio um cartão virtual, pelo valor muito aproximado da compra. Nada mais simples. Utilizo-o uma vez e chega. Para a próxima faço outro. 😉
MBNET FTW
MBNET FTW
com estas andanças é melhor começar a prevenirme no paypal e amazon, tenho o meu cartão de crédito lá associados :S
Para além do MBNet, existem algumas entidades bancárias que têm um modo muito seguro para pagamentos online. Passa por um Cartão de Crédito Pré-Pago.
O cliente carrega o cartão no valor exacto da transacção, e assim que a o dinheiro é retirado do cartão, o saldo do mesmo fica a zeros. Isto significa que mesmo que alguém tenha os dados válidos do cartão, a transacção será sempre recusada.
A “janela” de oportunidade em que o dinheiro lá está é de segundos… é um produto excelente, na minha opinião.
Eu também tenho um cartão do género, mas infelizmente não é aceite em todo o lado. A semana passada quis comprar um bilhete da CP dessa forma e o site não aceitava. Após contactar o meu banco informaram-me que, infelizmente, VISA Electron Pré-Pago não é igual a VISA de crédito e por isso é que não foi aceite. Curiosamente já o usei na Amazon sem problemas.
Não vou argumentar aqui sobre o cartão Pré-Pago. Mas tenho um e nunca me foi recusado, no Posto de Saúde, Hospital, CP, Restaurantes, etc…
manda o endereço desse serviço
Eitch… Que barraca.
Bem por aqui se pode ver o estado da segurança… Se pesam que é só a abobe… Olhem para o sitio onde trabalham. Se têm lá pc’s qual é a ‘manutenção’? Estão actualizados? São feitas auditorias?
Pois, a segurança informática é um caos. Aqui à semanitas foram, se não estou em erro, dois bancos. Bastou um ‘manel’ qualquer entrar no banco com uma ‘ordem de serviço’ e com uma ‘bata’ vestida que ninguém questionou o que é que ele andava a fazer, bem o que ele fez foi por um IP-KVM ligado a um computador do banco e à net via 3G.
Infelizmente foi burro pois tentou transferir uma quantidade enorme de dinheiro e os sistemas antifraude funcionaram. Se ele tivesse feito pequenas transferências até que podia passar despercebido.
Eu então não tenho receio de fazer compras online, eu tenho a certeza que o meu Banco protege o cliente e a forma como as transações são feitas é impossível alguém entrar na minha conta ou fazer qualquer pagamento sem a minha autorização e/ou roubar o que quer que seja.
Obviamente que quem compra via Internet, por mais meios que use corre sempre estes riscos. Logicamente existem métodos mais seguros que outros.
A questão é, quem é que iria pensar que uma empresa como Adobe tem uma falha de segurança tão grande?
O ponto não é se utilizador usou ou não um método mais seguro, mas sim como uma empresa como estas tem uma falha tão grande!
Em relação aos serviços de cartões virtuais e pré-pagos, são úteis em determinadas compras. Por exemplo em pagamento de mensalidades de serviços, não serve esse tipo de cartões.
O serviço MBNet já permite, à já algum tempo, criar cartões virtuais anuais para pagamento a uma única entidade.