Password bucate -2 / Adobe : un furto di dati in grande stile?

Sicurezza

Un nuovo dossier scoperto nel sottoscala di Internet conferma che i furti di account subiti da Adobe sono superiore a quanto reso noto. Fortunatamente molti sono account inattivi

Ancora peggio che il grande furto di Sony nel 2011 ( 100 milioni di account Playstation)? La società LastPass specializzata nella sicurezza afferma di aver trovato almeno 152 milioni di account di utenti di Adobe in un sito underground frequentato dai cyber criminali. Una scoperta che suggerisce una volta di più che il furto di dati di cui è stata vittima la software house è più esteso di quanto si sia voluto ammettere in precedenza. Il file trovato da LastPass comprendeva email, password crittografate , indizi per ripescare la password dimenticata ( quest’ultima in chiaro).

Qualche giorno fa Adobe aveva riconosciuto che 38 milioni di account di utenti erano stati rubati dai suoi sistemi. Al momento della scoperta in ottobre il produttore di Acrobat e Photoshop aveva in un primo tempo ammesso di aver perso circa 3 milioni di registrazioni di carte di credito insieme al codice sorgente di alcuni prodotti come Acrobat e ColdFusion . Poi a fine ottobre erano stati ritrovati su un sito due file : uno con 150 milioni di account di utenti per di diversi servizi della software house ( questo sembra confermare l’affermazione di LastPass) , il secondo con il codice sorgente di Photoshop.

La differenza tra i dati resi noti da Adobe e quelli degli osservatori esterni potrebbe esser dovuta alla presenza di dati di account di utenti inattivi. Adobe ha confermato i ritrovamenti di LastPass ma ne ha minimizzato l’importanza affermando che sarebbero dati che andavano “decommissionati” a breve. Secpndo un portavoce citato da Reuters il file contiene 25 milioni di email inattive e 18 milioni di password non valide. E gli account di diversi utenti inattivi.

D’altra parte gli account di utenti non attivi restano interessanti per gli hacker in grado di realizzare campagne di phishing. Tuttavia – come citato da Reuters – il CEO di LastPass , Joe Siegrist, ha puntato l’indice sul fatto che Adobe avrebbe dovuto proteggere le password con tecniche di crittografia, impedendo così di mostrare le password più frequentemente usate dagli utenti che di solito non sono molto consapevoli della necessità di usare password difficili.

Per chiudere ogni argomento Adobe segnala di aver ultimato la sua campagna informativa agli utenti attivi le cui credenziali di accesso erano poco utilizzate al fine di modificare le loro informazioni. Inoltre Adobe assicura di non aver traccia di alcun uso illecito. E’ in corso una campagna verso gli utenti inattivi.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore