Przedstawiciele firmy Adobe przyznają, że dotąd nie poinformowali wszystkich klientów o poważnym włamaniu, w wyniku którego wykradzione zostały m.in. dane dostępowe do serwisu internetowego Adobe. Jest bardzo prawdopodobne, że liczna grupa użytkowników oprogramowania Adobe z identycznych danych dostępowych korzysta także w innych serwisach.
Zdarzenie zostało wykryte w połowie września. Mówiono wówczas, że skradzione zostały dane niemal 3 mln klientów Adobe. Przestępcy wykradli także kod źródłowy oprogramowania Adobe Acrobat, ColdFusion oraz ColdFusion Builder. W wyniku prowadzonego w firmie dochodzenia okazało się jednak, że naruszone zostało bezpieczeństwo – zawierającej 150 mln rekordów – bazy użytkowników. Na początku października przedstawiciele firmy przyznali, że ofiarą cyberprzestępców padła kopia bazy danych użytkowników serwisu internetowego oprogramowania Adobe. Wykradziono dane niemal 150 mln zarejestrowanych kont. Wedle oficjalnych informacji w bazie znajdowało się wiele błędnych danych. Oficjalnie mówi się nawet o 25 mln rekordów zawierających błędne adresy poczty elektronicznej oraz 18 mln błędnych haseł. Istotną część stanowić miały także fikcyjne konta, założone na potrzeby jednorazowego dostępu do bazy oprogramowania Adobe. Z oficjalnych informacji wynika jednak, że o zaistniałym zdarzeniu i potencjalnym zagrożeniu Adobe poinformował tylko niecałe 3 mln osób. Najpewniej jest to grupa osób, których numery kart kredytowych znalazły się w rękach przestępców.
Udało się zidentyfikować użytkowników, którzy za pomocą wykradzionych danych dostępowych logują się do serwisu Facebook.
Przedstawiciele Adobe przyznają, że dochodzenie mające na celu wyjaśnienie wykorzystanego mechanizmu włamania oraz skali kradzieży nadal trwa. Wiadomo jednak, że w skradzionej bazie zapisane były zarówno adresy e-mail osób korzystających z oprogramowania Adobe, jak i zaszyfrowane hasła oraz podpowiedzi wykorzystywane w procesie odzyskiwania haseł. W rękach specjalistów takie informacje mogą okazać się wystarczające, aby rozkodować informacje i uzyskać dostęp do faktycznych danych dostępowych. Eksperci przyznają, że plik zawierający skradzioną bazę krążył po Internecie przez niemal miesiąc.
Reuters donosi, że wykradzioną z firmy Adobe bazę na własną rękę analizują także dostawcy usług internetowych i operatorzy serwisów społecznościowych. Przedstawiciele firmy Facebook potwierdzają, że udało im się zidentyfikować użytkowników, którzy za pomocą wykradzionych danych dostępowych logują się do najpopularniejszego serwisu społecznościowego. Według zapewnień Facebook na własną rękę poinformował takie osoby o konieczności zmiany danych dostępowych.
Cytowani przez Reutersa przedstawiciele firmy Sophos przyznają tymczasem, że przestępcy mogą wykorzystać także samą informację o tym, że użytkownicy konkretnych adresów poczty elektronicznej pozostają użytkownikami oprogramowania Adobe. Najbardziej prawdopodobnym zastosowaniem jest tu m.in. rozesłanie do takich osób odpowiednio spreparowanych wiadomości nastawionych na wyłudzenie dodatkowych danych – potencjalnie także danych dotyczących numerów kart kredytowych.
