L’hack del sito Adobe ha determinato la dispersione di 38 milioni di iID ed è stato rubato anche il codice sorgente di Photoshop. Questo quando si è appreso nel corso degli ultimi giorni, un dato decisamente allarmante e largamente superiore a quanto, ad ad inizio mese aveva stimato la stessa Adobe secondo la quale i pirati erano entrati in possesso del codice sorgente di Coldfusion, Acrobat e dei dati personali di 2.9 milioni di clienti.
La prova che l’attacco è stato serio e molto pericolo è nell’apparizione su alcuni siti “clandestini” di un archivio di 3.8GB con i nomi utenti e le password mappate con algoritmi di hash di chiara provenienza Adobe, in questo sarebbero memorizzati nomi utenti e password di 150 milioni di account (compresi quelli non più attivi).
La software house è in contatto con le forze dell’ordine che stanno indagando su quanto accaduto e ha nel frattempo resettato le password degli account dei clienti per impedire accessi non autorizzati. I titolari di account che potrebbero essere stati trafugati, hanno ricevuto una mail di Adobe con le indicazioni su come cambiare la password utilizzata. La società raccomanda agli utenti di cambiare le password anche su altri siti e servizi se quella utilizzata è identica a quella usata per accedere all’account Adobe.
Adobe consiglia ai clienti di monitorare il proprio account per rilevare eventuali casi di frode e furto d’identità ed eseguire un controllo regolare del proprio estratto conto e il monitoraggio dei rapporti di credito libero. “Qualora si riscontrassero attività sospette o insolite sul proprio account personale o si abbia il sospetto di essere vittima di un furto d’identità o di una frode, è opportuno segnalarlo tempestivamente al proprio istituto finanziario”.
Adobe sta proponendo ai clienti che hanno avuto problemi un servizio di protezione gratuito di un anno contro i furti dei dati delle carte di credito, meccanismi che permettono di monitorare glia acquisti. Esperti di sicurezza di KrebsOnSecurity fanno notare che per assurdo il servizio è offerto affidandosi a Experian, società accusata di vendere dati degli utenti quali numero Social Security e patente.
