150 millioner Adobe-kontoer stjålet


De som begikk datainnbrudd mot Adobe forrige måned fikk med seg langt mer enn de 2,9 millioner brukerkontoene som selskapet først mente var blitt stjålet.

En komprimert fil bestående av 153 millioner brukernavn paret med hash-kodede passord dukket i helgen opp på nettstedet AnonNews.org.

Sikkerhetseksperten Brian Krebs er overbevist om at dette er Adobe-kontoer.

Filen på 3,8 gigabyte skal være identisk med funn Krebs og sikkerhetskollega Alex Holden tidligere har gjort på en server hvor de avdekket også andre stjålne data fra Adobe-innbruddet.

– Datangrepet mot Adobe som eksponerte brukerkontoer og utløste en mengde epostmeldinger der brukerne ble bedt om å endre passord påvirket minst 38 millioner brukere sier selskapet nå, skriver Brian Krebs i et blogginnlegg i dag.

Det var Krebs og Holden som først informerte programvaregiganten om lekkasjene. De har også bistått i etterforskningen.

Adobes talskvinne Heather Edell sier at de har informert om lag 38 millioner aktive brukere. Det antyder at hele databasen med 153 millioner lekkede kontoer inneholdt en del inaktive.

– Vi etterforsker fortsatt et antall inaktive, ugyldige og testbrukere involvert i hendelsen, opplyser Edell overfor Krebs.

Photoshop-kode også stjålet
Adobe har kalt hendelsen et «sofistikert kyberangrep» mot selskapets interne datasystemer, uten å nærmere gå inn på hva som faktisk skjedde.

Det ble tidlig klart at hackerne fikk kloa i kildekode til en rekke av produktene deres, men bare ColdFusion-serien og Adobe Acrobat har til nå vært bekreftet omfattet.

Heather Edell kan nå utvide listen over stjålet kildekode til å inkludere ihvertfall deler av Photoshop også.

Adobe skal i helgen ha fått fjernet både kildekode og databasen over stjålne kontoer fra nettsteder som delte disse.

Ubesvarte spørsmål
Som digi.no nevnte da angrepet først ble kjent i begynnelsen av oktober har Adobe fortsatt til gode å besvare viktige spørsmål som om hvor selskapets krypteringsnøkler har vært lagret. Befant de seg på de samme serverne som angriperne åpenbart har hatt kontroll over?

Adobe er verdens fjerde største programvarehus, og leverer velkjente produkter som Photoshop, Illustrator, Acrobat, Flash, Dreamweaver og så videre. Det siste året har selskapet satset stort på å tilby hele sortimentet som nettsky-baserte abonnement, de har beveget seg vekk fra lisenser og over til leie av programvaren.

Leave a Reply

Your email address will not be published.