Útok na servery Adobe byl mnohem větší, než firma dříve tvrdila. Hackeři získali údaje ne o 3 milionech účtů, ale o 38 milionech! Útočnici ukradli také část zdrojového kódu editoru Photoshop.
Napadení serverů Adobe oznámila firma počátkem měsíce října. Tvrdila, že došlo k úniku dat o 2,9 milionech uživatelských účtů. Byly mezi nimi i zašifrovaná hesla a čísla platebních karet. Nyní společnost přiznala, že je počet dat získaných hackery mnohem větší.
Celkově by mělo jít až o 38 milionů aktivních účtů. Adobe však tvrdí, že údaje o platebních kartách získali hackeři pouze u dříve uvedených 2,9 milionů účtů. U zbytku prý byly informace v jiné databázi, která obsahovala jen uživatelská jména a hesla, nikoliv už údaje o kartách.
Screenshot příspěvku na anonnews.org, jež obsahoval velký archiv s jmény a hesly uživatelů. Příspěvek byl později smazán. (zdroj: Krebs on Security)
Všechna hesla a čísla karet byla v kryptované podobě, to znamená, že by je útočníci neměli mít možnost jen tak prolomit. Společnost ale samozřejmě doporučuje všem zákazníkům preventivní změnu hesla a také sledování pohybu peněz na platebních kartách. Rozesílání informačních emailů a reset hesel prý firma úspěšně ukončila.
Adobe dále v průběhu šetření zjistilo, že neunikly jen zdrojové kódy programů Acrobat, Reader a ColdFusion, ale také Photoshopu. Oblíbený editor obrázků tak může být potenciálně zranitelný. Stačí, aby útočnici ve zdrojovém kódu objevili jedinou chybu představující bezpečnostní riziko.
Společnost pokračuje ve vyšetřování celého incidentu a spolupracuje s bezpečnostními analytiky. Brian Krebs na svém blogu upozorňuje, že unikly údaje o neuvěřitelných 150 milionech účtů, avšak pouze zmíněných 38 milionů je aktivních. Dle Adobe prý za celou dobu nedošlo k jediné neautorizované aktivitě na jakémkoliv z nich.