Attacco ad Adobe, sono 38 milioni gli utenti coinvolti

Gli account colpiti sono molti di più di quanto le stime iniziali indicassero.

[ZEUS News - www.zeusnews.it - 31-10-2013]

All'inizio di questo mese, Adobe aveva reso pubblica una violazione dei suoi server verificatasi durante il mese di agosto e che aveva portato al furto dei dati di ben 3 milioni di utenti.

Parevano tanti. Ora, però, Adobe stessa - che nel frattempo ha continuato le indagini - ha aggiornato le stime: gli account compromessi sono 38 milioni.

Gli autori dell'attacco sono riusciti a entrare in possesso di nomi, Adobe ID, numeri di carte di credito (cifrati) con relative date di scadenza e altre informazioni relative agli utenti.

Sullo stesso tema:

Adobe, rubati i dati di 3 milioni di utenti

I trojan responsabili di 8 attacchi su 10

Un italiano su tre spia le mail del partner

Scopre un bug in Facebook e viola l'account di Zuckerberg

La gravità di quanto accaduto è quindi ben peggiore rispetto a quanto apparisse in un primo momento, ma potrebbe non essere finita qui.

Brian Krebs, di Krebs On Security, in un recente post afferma che il numero di account compromessi è di 150 milioni. Come fa a saperlo? Ha visto la lista.

Nello scorso fine settimana su AnonNews è apparso un file da 3,8 Gbyte, chiamato users.tar.gz, contenente proprio i dati - nomi e password - di 150 milioni di utenti e che pareva proprio essere il materiale trafugato da Adobe.

Come si spiega quindi la differenza tra quanto dichiarato dall'azienda e quanto scoperto da Krebs? In due modi: da un lato, è ancora possibile che Adobe aggiorni ulteriormente le stime, facendole crescere; dall'altro, Adobe si riferisce esplicitamente agli account attivi, mentre il file indicato da Krebs riguarda tutti gli account: nel conto delle vittime fatto dall'azienda che ha creato Photoshop gli account non attivi non sono stati conteggiati.

Ciò è confermato dalle dichiarazioni di Heather Edell, portavoce di Adobe, la quale ha dichiarato: «Finora le nostre indagini hanno confermato che chi ha portato l'attacco ha ottenuto l'accesso agli Adobe ID e alle password crittografate (che erano valide all'epoca) di circa 38 milioni di utenti attivi. Stiamo ancora indagando il numero di account inattivi, invalidi e di prova coinvolti nell'incidente».

Sondaggio

Ogni quanto tempo il tuo Pc è affetto da malware?

Leggi i commenti (49)

A proposito di Photoshop, poi, c'è da riportare un'ulteriore cattiva notizia: sempre su AnonNews è apparso un file, stavolta grande 2,56 Gbyte, che sembra proprio contenere il codice sorgente del famoso programma.

Oltre al codice di Photoshop pare sia stato rubato anche quello di Adobe Acrobat, Reader e ColdFusion; parte di questi dati sono comunque protetti da password e non immediatamente accessibili.

Per quanto riguarda gli utenti, Adobe un anno di monitoraggio gratuito (da parte di Experian) degli account a tutti quegli utenti danneggiati dall'attacco.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(11 commenti) Batterie rimovibili per legge, la UE riscrive il design degli smartphone	News(2 commenti) Windows 11, dopo l'aggiornamento di gennaio il PC non si spegne più

News(1 commento)

TranslateGemma porta la traduzione offline: 55 lingue e modelli fino a 27 miliardi di parametri

News

Wine 11, balzo in avanti per le app Windows sotto Linux: prestazioni, grafica e compatibilità

News(3 commenti)

Personal Intelligence, Gemini diventa un assistente personale che conosce i contenuti dell'utente

News(13 commenti)

Rovigo, foto intime rubate dai telefoni in riparazione e condivise in rete

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?

	Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
	Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
	Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
	Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
	Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
	Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.