Η αμερικανική εταιρία λογισμικού Adobe, μεταξύ άλλων δημιουργός των διάσημων αρχείων pdf, επιβεβαίωσε ότι έπεσε θύμα σοβαρής κυβερνο-επίθεσης και ότι οι χάκερς υπέκλεψαν προσωπικά δεδομένα 2,9 εκατ. πελατών της.
Μεταξύ των στοιχείων στα οποία οι χάκερς απέκτησαν πρόσβαση, περιλαμβάνονται ονόματα πελατών, κρυπτογραφημένοι κωδικοί ασφαλείας (passwords) και κρυπτογραφημένοι αριθμοί πιστωτικών καρτών.
Εκπρόσωπος της εταιρίας, σύμφωνα με το BBC και το Γαλλικό Πρακτορείο, εξέφρασε τη “βαθιά λύπη του για το περιστατικό που συνέβη” και εκτίμησε ότι οι χάκερς δεν υπέκλεψαν αποκρυπτογραφημένα στοιχεία χρεωστικών ή πιστωτικών καρτών.
Η Adobe ήδη ξεκίνησε να αναδιαμορφώνει τους κωδικούς ασφαλείας των λογαριασμών που πιθανώς παραβιάστηκαν και οι αντίστοιχοι χρήστες- πελάτες της θα λάβουν σχετική ειδοποίηση με το ηλεκτρονικό ταχυδρομείο για τις αλλαγές.
Σε κάθε περίπτωση, η εταιρία συστήνει στους πελάτες της να αλλάξουν τους κωδικούς τους, ιδίως αν χρησιμοποιούν τους ίδιους και σε άλλες ιστοσελίδες.
Η Adobe ανακοίνωσε ότι ενημέρωσε τις αρμόδιες Αρχές ασφαλείας και ήδη προσπαθεί να εντοπίσει τους χάκερς. Ακόμα, έκανε γνωστό ότι ερευνά κατά πόσο οι χάκερς απέκτησαν “παράνομη πρόσβαση” στον πηγαίο κώδικα των πολυάριθμων προϊόντων της, όπως το Adobe Acrobat (pdf) και το Photoshop.
Πάντως εκπρόσωπός της είπε ότι “με βάση τα έως τώρα ευρήματά μας, δεν έχουμε διαπιστώσει οποιονδήποτε αυξημένο κίνδυνο για τους πελάτες μας ως συνέπεια αυτού του περιστατικού”.
Η Adobe δε δίνει περισσότερες πληροφορίες για τον τρόπο κωδικοποίησης των δεδομένων τα οποία υπεκλάπησαν ενώ όπως φαίνεται από τη συνέχεια των ερευνών, οι χάκερς μπόρεσαν να αποκτήσουν πρόσβαση και στον πηγαίο κώδικα τριών προϊόντων της Adobe, το Acrobat, ColdFusion και ColdFusion Builder.
Το συγκεκριμένο γεγονός έρχεται να ενισχύσει προηγούμενη αναφορά εταιρείας ασφαλείας η οποία εντόπισε τουλάχιστον 40 GB από τον πηγαίο κώδικα προγραμμάτων της Adobe σε ιδιωτικό server από ομάδα χάκερς.
