Nella prima stima dei danni in seguito all’attacco hacker del sito Adobe, la società aveva parlato di 2,9 milioni di account Adobe compromessi. Gli hacker, lo ricordiamo, hanno recuperato ID, password e informazioni codificate di carte di credito/debito dei clienti e il codice sorgente di applicazioni quali: Photoshop, Coldfusion e Acrobat.
Le stime sono state riviste e in seguito si è parlato ben 150 milioni di account Adobe compromessi, inclusi quelli non usati da tempo. Secondo Paul Ducklin di Sophos, sviluppatore specializzato in antivirus, l’archivio compresso da 4GB (10 GB quando decompresso) è meno protetto di quanto Adobe lasci intendere. Dopo approfondite analisi l’esperto spiega che una parte consistente dell’archivio rubato che circola in rete è protetta con un algoritmo di cifratura usato per mascherare le password, probabilmente DES o 3DES, non molto sicuro.
In sostanza secondo Ducklin in qualche modo gli hacker potrebbero ottenere, partendo dall’archivio cifrato, le passsword in chiaro, e accedere così a tutti i dati riservati, incluse le informazioni sugli account Adobe degli utenti. Il sito web Lastpass consente di verificare il proprio account Adobe indicando se il nostro ID fa parte di quelli rubati o no. Se usate i programmi Adobe è consigliabile dare un’occhiata e cambiare eventualmente la password del proprio account e quella di altri siti, se abbiamo l’abitudine di usare la stessa password per più servizi online.
