Τεραστίων διαστάσεων η υποκλοπή στοιχείων από την Adobe, κατά την LastPass

Από μια εταιρεία που αναπτύσσει εργαλεία δημιουργίας «σκληρών» password αποκαλύπτεται το μέγεθος της υποκλοπής ευαίσθητων προσωπικών δεδομένων χρηστών από την Adobe Systems, πριν από έναν μήνα. Σύμφωνα με την LastPass, αρχικά η Adobe έκανε λόγο για στοιχεία από 3 εκατομμύρια χρήστες, αριθμός που φέρεται σύμφωνα με διάφορα δημοσιεύματα να είναι σημαντικά πολλαπλάσιος και να φτάνει τα 38 εκατομμύρια χρήστες.

Η LastPass αναφέρεται τώρα σε κλεμμένα στοιχεία που δημοσιεύονται ήδη online και αφορούν σε ακόμα μεγαλύτερο αριθμό, και συγκεκριμένα βάσεις με 150 εκατομμύρια εγγραφές. Συγκριτικά, τον Απρίλιο του 2011 είχαν υποκλαπεί από το Sony Playstation Network στοιχεία για 77 εκατομμύρια χρήστες από διάφορες χώρες (και την Ελλάδα) -μπορείτε να διαβάσετε περισσότερα για το χάκινγκ στο PSN στο tech.in.gr

• Πρόστιμο στην Sony για το χάκινγκ στο Playstation Network.

Επιπλέον, οι βάσεις με τα στοιχεία πελατών της Adobe φέρονται να περιλαμβάνουν όχι μόνο e-mail και κρυπτογραφημένα password, αλλά και τα λεγόμενα hints που θυμίζουν στον χρήστη τον κωδικό τους, ονόματα, αριθμούς πιστωτικών καρτών και ημερομηνίες λήξης ισχύος.

Πάντως, η Adobe δεν έχει ανακοινώσει κάτι που να το επιβεβαιώνει και επιμένει ότι πρόκειται για Adobe ID και password, κρυπτογραφημένα στοιχεία πιστωτικών καρτών και ημερομηνίες λήξης καθώς και ονοματεπώνυμα πελατών. Η εταιρεία έχει δεσμευτεί πως θα ειδοποιήσει πελάτες για τους οποίους υπάρχουν ενδείξεις ότι τα στοιχεία της πιστωτικής ή της χρεωστικής τους κάρτας έχουν υποκλαπεί. Ακόμα, δηλώνει με επιφύλαξη ότι δεν έχει υπάρξει υποκλοπή στον πηγαίο κώδικα των προγραμμάτων της, κάτι που θα μπορούσε να τα καταστήσει επισφαλή, από τις λεγόμενες απειλές zero-day, δηλαδή άγνωστες μεθόδους επιθέσεων στις υπηρεσίες της. Τέλος, η εταιρεία δεν αποσαφηνίζει ποια προϊόντα/υπηρεσίες της αφορά η υποκλοπή, αφού αναφέρεται μόνο σε «πολυάριθμα προϊόντα Adobe»

• H Adobe έχει στραφεί από το Ιούνιο 2013, στην διάθεση των προγραμμάτων της σε μορφή συνδρομητικής υπηρεσίας στο λεγόμενο Creative Cloud με μηνιαία χρέωση 61,49 ευρώ: Στροφή στις συνδρομές από το cloud κάνει η Adobe, ορόσημο το CS6

Η LastPass συστήνει στους χρήστες να ελέγξουν εάν ο δικός τους λογαριασμός περιλαμβάνεται στην λίστα που διέρρευσε με ένα εργαλείο που ανέπτυξε ειδικά για αυτόν τον σκοπό στην διεύθυνση https://lastpass.com/adobe/. Προφανώς, η LastPass χρησιμοποιεί τις βάσεις που κυκλοφορούν ελεύθερα στο Διαδίκτυο και καλεί τους πελάτες της Adobe να εισάγουν την διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιούσαν για να ελέγξουν εάν βρίσκεται στην λίστα.

Η LastPass, απευθυνόμενη σε όσους χρησιμοποιούν το λογισμικό της, συστήνει να ελέγξουν σε ποια άλλη διαδικτυακή υπηρεσία χρησιμοποιούν τον ίδιο κωδικό ώστε να τον αλλάξουν και φυσικά, να αλλάξουν τον κωδικό τους στις υπηρεσίες της Adobe στην διεύθυνση https://www.adobe.com/go/passwordreset. Τις ίδιες οδηγίες δίνει και η Adobe προς τους χρήστες, χωρίς ωστόσο να έχει αλλάξει την επίσημη θέση της για την έκταση που είχε η υποκλοπή.

Περισσότερα για τους πελάτης της Adobe δημοσιεύονται στην διεύθυνση http://helpx.adobe.com/x-productkb/policy-pricing/customer-alert.html

Reuters,In.gr Τεχνολογία