Bloger koji se bavi sigurnošću informacija, Brian Krebs, objavio je ranije ovoga mjeseca vijest o tome kako Adobe trenutno proživljava veliku provalu podataka, naglašavajući kako je situacija ovoga puta vrlo ozbiljna.
Krebs otkriva, a informaciju potvrđuje i Adobeova glasnogovornica, kako je ovakva provala zahvatila barem 38 milijuna, a vjerojatno i do 150 milijuna Adobeovih korisničkih računa. Hakeri koji su pristupili Adobeovim serverima, ukrali su barem jedan dio izvornoga koda za Photoshop, Adobeov vodeći softverski proizvod.
Prethodno je Adobe izjavio da se radi o vjerojatno 2,9 milijuna korisničkih računa čiji su podaci bili ukradeni. Ovo uključuje imena i kriptirane brojeve kreditnih kartica, čiji su podaci bili izloženi, baš kao i izvorni kod za Acrobat (koji se koristi za stvaranje PDF-ova) i ColdFusion, te ColdFusion Builder (koristi se za izgradnju baze podataka za web stranice).
Jedna kriptirana datoteka sadrži listu veličine 3,8GB, odnosno više od 150 milijuna korisničkih imena i kriptiranih lozinki za Adobeove korisničke račune. Adobeova glasnogovornica, Heather Edell rekla je Krebsu kako su mnogi od ovih korisničkih računa bili neaktivni, nevažeći, duplicirani ili namijenjeni testiranju, te kako je broj aktivnih korisnika koji su zahvaćeni u izdanju ovoga spisa bili približno 38 milijuna.
Još jedna datoteka kojoj Krebs i Holden nisu mogli pristupiti bila je naslovljena kao “ph1.tar.gz“. Krebs tvrdi kako je protekloga vikena ova ista datoteka, u svom nekriptiranom obliku, bila objavljena na web stranici povezanoj s tzv. hakerskim pokretom Anonymous. Uspostavljeno je kako se radi o datoteci koja je izvorni kod za Photoshop.
Edell je rekla Krebsu kako su hakeri pristupili dijelu Photoshopovog izvornog koda u sklopu incidenta koji je Adobe javno objavio 3. listopada. Adobeovi podaci bili su ukradeni još u kolovozu od strane grupe profesionalnih kradljivaca informacija koji su prethodno provalili u servere, a sadržavali su podatke komercijalnih posrednika podacima LexisNexis-a, Dun & Bradstreet-a, te Kroll Background America.
Kradljivci su već postavili svoje podatke posredovanja pod nazivom “SSNDOB“ prodavajući kriminalcima matične brojeve i datume rođenja američkih državljana online. Prošloga ljeta, hakeri su provalili u SSNDOB-ove servere i ukrali većinu datoteka ovog zločinačkog poduhvata, te su iste objavili na internetu. Tragovi u tim datotekama bili su upravo ti koji su doveli Krebsa i Holdena do cache-a ukradenih Adobeovih podataka.
Ukoliko sumnjate da su bi vaši podaci mogli biti pod rizikom s obzirom na provalu u bazu Adobeovih podataka, promijenite svoju korisničku lozinku što prije, čak i ukoliko vas nisu prethodno kontaktirali iz Adobea. Također, ukoliko ste koristili Adobeovu lozinku za pristup drugim korisničkim računima, promijenite i takve lozinke, ali, po mogućnosti da nemaju poveznice s već korištenim lozinkama na drugim stranicama.
Uz sve ovo, mogli biste kontaktirati kreditne urede Big Three-a, odnosno Equifax, Experian i TransUnion kako bi dodatno pripazili na vaše datoteke, odnosno kako nitko drugi ne bi bio u mogućnosti otvoriti korisnički račun u vaše ime u naredna tri mjeseca.
