No início deste mês a Abobe alertou todos os seus utilizadores para um problema de segurança que afectou a sua rede. Mais de 2.9 milhões de clientes viram os seus dados serem retirados da Adobe, sem que a empresa conseguisse evitar essa situação.
A Abobe agiu de imediato, alterando as palavras passe desses utilizadores, mas a situação era irreversível. Muitos dos dados obtidos era informação bancária dos clientes, bem como números de cartões de crédito.
Mas ao investigar esta intrusão a Adobe estima agora que o número de clientes afectados é muito maior. Dos 2.9 milhões esse número subiu agora para 38 milhões.
A Adobe continua a investigar este problema e a forma como foi possível aos atacantes entrarem na sua rede e roubarem os dados dos seus utilizadores.
De imediato as passwords dos utilizadores que foram afectados foram alteradas, de forma a garantir que estes não viam os seus dados alterados ou retirados, e para garantir o acesso destes às suas contas.
Mas a parte pior deste ataque está nos dados bancários que foram retirados da rede da Adobe. Muita da informação que foi identificada como tendo sido retirada incluía informações de nomes, informações encriptadas de números de cartões de crédito e débito, datas de expiração destes e outra informação relativa a encomendas destes clientes.
A Adobe prontificou-se de imediato e ajudar os clientes e a fornecer informações de como monitorizar o acesso aos seus cartões e dados bancários. Essa informação pode ser consultada nesta página.
Surgiu entretanto na Internet um ficheiro de quase 4GB com os dados referentes a 150 milhões, contendo os seus usernames e as passwords cifradas.
Para além dos dados dos utilizadores a Adobe anunciou também que tinha sido retirado da sua rede de servidores vário código fonte das suas aplicações.
Estas estariam protegidas com palavra passe para limitar ou impedir o acesso, mas verificou-se também esta semana a disponibilização de código que se pensa ser Photoshop e que não estaria protegido por qualquer palavra passe de acesso.
Este caso ainda não está fechado e a Adobe ainda faz contas aos dados que os atacantes retiraram da sua rede. Para além dos dados dos utilizadores, que se verifica serem dez vezes mais que os anunciados, também o software que foi retirado indevidamente começa a aparecer na Internet para todos poderem aceder e ver.
A investigação com o apoio das autoridades continua e para breve poderá haver uma certeza completa do impacto da intrusão na sua rede e o volume dos dados e informação retirados.
