Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Adobe, rubati i dati di 3 milioni di utenti

Sottratte informazioni personali e numeri di carte di credito, insieme a 40 Gbyte di codice sorgente.

[ZEUS News - www.zeusnews.it - 07-10-2013]

Codice sorgente e dati personali, per la precisione 40 Gbyte di codice sorgente e le informazioni relative a quasi 3 milioni di utenti.

È questo il bottino trafugato dai criminali informatici che nelle scorse settimane hanno violato i server di Adobe, facendo man bassa di tutte le informazioni alle quali sono riusciti ad avere accesso.

Secondo gli esperti di sicurezza dell'azienda, tutto è cominciato verso la metà di agosto, quando un attacco pare essere stato portato contro i sistemi di gestione delle transazioni con gli utenti.

Spunti di approfondimento:

eBay sotto attacco, rubati i dati degli utenti

La carta di credito veramente virtuale

Password facili da ricordare ma sicure

Attacco ad Adobe, sono 38 milioni gli utenti coinvolti

È da lì che provengono i dati personali rubati, tra i quali - oltre a nomi e cognomi - ci sono dati di registrazione e informazioni relative alle carte di credito, sebbene Adobe per ora ritenga che i codici non siano stati ottenuti in chiaro.

A scanso di equivoci, comunque, l'azienda sta contattando gli utenti fornendo istruzioni e raccomandazioni e informandoli di aver proceduto a un reset delle password.

Per quanto riguarda il codice sorgente, invece, esso riguarda software come Acrobat, Coldfusion e Coldfusion Builder. Ciò che i tecnici temono è che l'analisi del software fornisca gli strumenti per aggirare le protezioni integrate nei programmi.

Spunti di approfondimento:

Adobe, la strategia per convertire i pirati

Adobe, il cloud fa scappare gli utenti

Adobe stacca la spina a Creative Suite

Attenzione ai Pdf!

«Temiamo che la diffusione degli algoritmi di cifratura, di altri meccanismi di sicurezza e di vulnerabilità del software possano essere usati per aggirare le protezioni che tutelano i dati di individui e aziende» ha spiegato Alex Holden di Hold Security, tra i primi ad aver scoperto l'attacco. «Questo attacco potrebbe aver aperto la strada a una nuova generazione di virus, malware ed exploit».

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

dany88

@loris: sono sicuramente decompressi, probabilmente utilizzano un sistema subversion. Nei 40Gb ci possono essere file di test, o database di prova, o qualunque altra cosa che non rappresentano file che vanno in produzione. E comunque la fuga di "sorgenti" è stata confermata dall'azienda che si sta occupando dello studio... Leggi tutto
17-11-2013 11:49

{loris}

Io ho acquistato in passato dei prodotti dalla Adobe ma ancora non mi è arrivato alcun avviso di reset della password. Stento a credere che siano riusciti a rubare "40 gigabyte" di sorgenti. Sono decisamente troppi. Io ho scaricato tutto il repository dei sorgenti della mia distribuzione linux (Ubuntu, sono 20'000... Leggi tutto
15-10-2013 16:40

dany88

detto questo, io ritengo che un tempo accettabile sia attorno a 1 mese circa da quando lo scopri (che necessariamente non coincide con quando avviene l'attacco, scoprire di essere stati violati non è banale). Perchè un mese? perchè devi organizzarti su quello che c'è da fare: coinvolgere le autorità statali, capire l'entità del danno,... Leggi tutto
9-10-2013 19:38

Gladiator

Infatti è scandaloso che da metà agosto gli utenti ne siano stati informati solo ora: a me la mail di Adobe è arrivata venerdì scorso... :twisted:
8-10-2013 19:08

Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(5 commenti) Il 90% dei giochi Windows ora funziona su Linux: Proton spinge la compatibilità ai massimi livelli	News(5 commenti) Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese

News(10 commenti)

Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale

Flash(9 commenti)

Poste Italiane cambia idea: lo SPID potrebbe diventare a pagamento

News(2 commenti)

Oltre 2.000 pacchi Amazon scomparsi scovati dai Carabinieri in un magazzino nel milanese

News(5 commenti)

La Cina presenta UBIOS, il firmware che sostituirà BIOS e UEFI rafforzando l’autonomia tecnologica

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale tra queste tecniche diffusamente utilizzate dagli hacker ti sembra la più pericolosa?

	1. Violazione di password deboli: l'80% dei cyberattacchi si basa sulla scelta, da parte dei bersagli, di password deboli, non conformi alle indicazioni per scegliere una password robusta.
	2. Attacchi di malware: un link accattivante, una chiave USB infetta, un'applicazione (anche per smartphone) che non è ciò che sembra: sono tutti sistemi che possono installare malware nei PC.
	3. Email di phishing: sembrano messaggi provenienti da fonti ufficiali o personali ma i link contenuti portano a siti infetti.
	4. Il social engineering è causa del 29% delle violazioni di sicurezza, con perdite per ogni attacco che vanno dai 25.000 ai 100.000 dollari e la sottrazione di dati.
	5. Ransomware: quei programmi che "tengono in ostaggio" i dati dell'utente o un sito web finché questi non paga una somma per sbloccarli.