Skip to main content

Incumplimiento de seguridad de Adobe peor de lo que originalmente se pensó

La violación de seguridad de este mes en Adobe está resultando mucho más generalizada de lo que la compañía admitió por primera vez. Al menos 38 millones de usuarios se vieron afectados por el incidente de principios de octubre.

Cuando Adobe anunció la violación el 3 de octubre, dijo que los atacantes robaron nombres de usuario y contraseñas encriptadas para un número no revelado de usuarios, junto con una tarjeta de crédito o débito cifrada. números y fechas de vencimiento para 2.9 millones de clientes. Krebs on Security ahora informa sobre el alcance completo del ataque, confirmando la cifra de 38 millones con Adobe.

El daño total podría ir más allá de los 38 millones de usuarios si un archivo reciente en AnonNews.org es una indicación. Según Krebs on Security, el archivo 3.8GB incluye más de 150 millones de nombres de usuario y contraseñas hash, todo tomado de Adobe. El mismo archivo también apareció aparentemente en un servidor con los otros datos robados de Adobe.

[Más información: cómo eliminar el malware de su PC con Windows]

Adobe dice que 38 millones de usuarios usuarios activos se vieron afectados, mientras que el otro los nombres de usuario y las contraseñas pueden incluir ID inactivos, cuentas de prueba e ID con contraseñas no válidas. Sin embargo, Adobe aún está investigando, y dada la tendencia de los usuarios a repetir los mismos nombres de usuario y contraseñas en varios servicios web, los titulares de cuentas inactivas aún podrían enfrentar un riesgo de seguridad. Adobe intenta notificar a los usuarios inactivos de la infracción y ya ha restablecido las contraseñas para los usuarios activos que se vieron afectados.

Para empeorar las cosas, Krebs Security and Hold Security afirma que los piratas informáticos robaron el código fuente de productos emblemáticos como Photoshop, Acrobat y Reader. Adobe reconoció que al menos un código fuente de Photoshop fue robado; la compañía está intentando que se eliminen los datos.

En una publicación de blog, Hold Security sugirió que el robo del código fuente podría tener implicaciones de seguridad de gran alcance. "Si bien no conocemos el uso específico de los datos del código fuente, tememos que la revelación de algoritmos de cifrado, otros esquemas de seguridad y vulnerabilidades de software puedan usarse para eludir las protecciones de los datos individuales y corporativos", escribió la firma. "Efectivamente, esta brecha puede haber abierto una puerta de entrada para la nueva generación de virus, malware y exploits".

Los usuarios de Adobe activos afectados por la infracción deberían haber recibido una notificación de la empresa por el momento, lo que les obliga a cambiar las contraseñas. Como siempre, los usuarios pueden emplear varias estrategias para mantener sus datos seguros, como establecer contraseñas diferentes en cada sitio o configurar un administrador de contraseñas.