Quel che si apprende da una mail arrivata a tutti gli utenti è che, stando ai loro servizi di sicurezza e sorveglianza, circa 3 milioni (2,9 per la precisione) di ID Adobe sono stati trafugati da un cracker informatico, con tanto di accesso a dati personali, sensibili e di critica importanza come password e numeri di carte di credito e quant’altro.
L’attacco, avvenuto lo scorso 3 ottobre, ha posto la lente d’ingrandimento sui seri problemi organizzativi per la sicurezza di Adobe, la quale, in maniera a dir poco assurda, ha assicurato solo agli utenti statunitensi un account gratuito per tutti quegli account violati su cui era registrato un abbonamento ai software Creative Cloud.
Adobe consiglia quindi di cambiare tutte le password di altri servizi, qualora queste fossero analoghe o identiche a quelle trafugate sui loro sistemi.
A rincarare la dose per Adobe, giunge anche la notizia che tutti i codici sorgenti della compagnia sono stati trafugati, verosimilmente intorno a metà agosto scorso. Questo potrebbe portare, dicono gli analisti, a seri problemi di sicurezza per quel che concerne l’opportunità, in mano ai cracker, di sfruttare tali codici sorgenti per trovare falle ed attaccare dunque l’intero sistema. Alla luce degli oltre 40 GB di dati rubati, dunque, la compagnia si aspetta una mole spropositata di attacchi “Zero Day”, tra le più gravi della storia degli Stati Uniti. Adobe fa fronte a questo attacco dalla rete dopo il passaggio ai servizi cloud, da molti criticati ferocemente.
DI seguito l’annuncio ufficiale della compagnia:
Di recente abbiamo rilevato che un aggressore si è introdotto illegalmente nella nostra rete e potrebbe aver ottenuto l’accesso al suo ID Adobe e alla sua password codificata. Attualmente non abbiamo riscontrato cenni di attività non autorizzate sul suo account.
Per impedire l’accesso non autorizzato al suo account abbiamo ripristinato la sua password e la preghiamo di visitare il sitowww.adobe.com/go/passwordreset_it per crearne una nuova. Le consigliamo anche di modificare la password personale su tutti i siti web in cui usa nome utente o password analoghi. Inoltre, la invitiamo a prestare attenzione a messaggi e-mail sospetti o scam telefonici in cui vengono richieste informazioni personali.
Deploriamo profondamente gli eventuali disagi causati. Apprezziamo la fiducia dei nostri clienti e continueremo a lavorare assiduamente per impedire questo genere di eventi in futuro. In caso di domande, può reperire ulteriori informazioni nella pagina dedicata agli avvisi ai clienti, disponibile qui.