All'inizio di questo mese, Adobe aveva reso pubblica una violazione dei suoi server verificatasi durante il mese di agosto e che aveva portato al furto dei dati di ben 3 milioni di utenti.

Parevano tanti. Ora, però, Adobe stessa - che nel frattempo ha continuato le indagini - ha aggiornato le stime: gli account compromessi sono 38 milioni.

Gli autori dell'attacco sono riusciti a entrare in possesso di nomi, Adobe ID, numeri di carte di credito (cifrati) con relative date di scadenza e altre informazioni relative agli utenti.

Spunti di approfondimento:

Adobe, rubati i dati di 3 milioni di utenti

I trojan responsabili di 8 attacchi su 10

Un italiano su tre spia le mail del partner

Scopre un bug in Facebook e viola l'account di Zuckerberg

La gravità di quanto accaduto è quindi ben peggiore rispetto a quanto apparisse in un primo momento, ma potrebbe non essere finita qui.

Brian Krebs, di Krebs On Security, in un recente post afferma che il numero di account compromessi è di 150 milioni. Come fa a saperlo? Ha visto la lista.

Nello scorso fine settimana su AnonNews è apparso un file da 3,8 Gbyte, chiamato users.tar.gz, contenente proprio i dati - nomi e password - di 150 milioni di utenti e che pareva proprio essere il materiale trafugato da Adobe.

Come si spiega quindi la differenza tra quanto dichiarato dall'azienda e quanto scoperto da Krebs? In due modi: da un lato, è ancora possibile che Adobe aggiorni ulteriormente le stime, facendole crescere; dall'altro, Adobe si riferisce esplicitamente agli account attivi, mentre il file indicato da Krebs riguarda tutti gli account: nel conto delle vittime fatto dall'azienda che ha creato Photoshop gli account non attivi non sono stati conteggiati.

Ciò è confermato dalle dichiarazioni di Heather Edell, portavoce di Adobe, la quale ha dichiarato: «Finora le nostre indagini hanno confermato che chi ha portato l'attacco ha ottenuto l'accesso agli Adobe ID e alle password crittografate (che erano valide all'epoca) di circa 38 milioni di utenti attivi. Stiamo ancora indagando il numero di account inattivi, invalidi e di prova coinvolti nell'incidente».

A proposito di Photoshop, poi, c'è da riportare un'ulteriore cattiva notizia: sempre su AnonNews è apparso un file, stavolta grande 2,56 Gbyte, che sembra proprio contenere il codice sorgente del famoso programma.

Oltre al codice di Photoshop pare sia stato rubato anche quello di Adobe Acrobat, Reader e ColdFusion; parte di questi dati sono comunque protetti da password e non immediatamente accessibili.

Per quanto riguarda gli utenti, Adobe un anno di monitoraggio gratuito (da parte di Experian) degli account a tutti quegli utenti danneggiati dall'attacco.