Adobe sofre ciberataque e dados de milhões de clientes são roubados!
A Adobe é a mais nova gigante da tecnologia a se tornar vítima de ciberataques. Na semana passada, a empresa divulgou um comunicado oficial dizendo que seus servidores foram alvos de ataques maciços e que 2,9 milhões de contas de usuários foram comprometidas. Como se não bastasse, os crackers conseguiram roubar parte dos códigos fonte base de vários produtos da empresa, isso quer dizer que qualquer máquina que possua pelo menos um desses softwares instalado em sua memória pode, em um futuro não tão distante, vir a ser infectada com códigos maliciosos.
O primeiro a revelar o ciberataque em questão foi Brian Krebs, especialista em segurança digital, através de seu site oficial. De acordo com Krebs, ele ficou sabendo desse vazamento de códigos fonte no final do mês passado, quando estava trabalhando em conjunto com o pesquisador Alex Holden, da Hold Security LLC, e percebeu um trânsito maciço de dados, na ordem de 40 GB, sendo armazenados no mesmo servidor utilizado pelos mesmos cibercriminosos que acredita-se terem hackeado dados de empresas como a LexisNexis, Dun & Bradstreet e Kroll.
Segundo Eduard Goodman, chefe do departamento de privacidade da empresa IDentity Theft 911, "os hackers conseguiram roubar informação privada de consumidores (…), mesmo que estivesse encriptada, e roubaram ainda parte da propriedade intelectual (da empresa). São dois ativos muito valiosos". Ainda de acordo com Kreb, o servidor utilizado pela equipe de crackers possui repositórios imensos com códigos compilados e não compilados de aparentam ser os códigos fonte dos aplicativos ColdFusion e Adobe Acrobat (este último, utilizado por cerca de 90% do computadores pessoais para a leitura de arquivos .PDF).
Em seu pronunciamento, a Adobe disse que os dados referentes a cartões de crédito estão criptografados e que dificilmente poderão ser utilizados ou descobertos. A empresa já começou a notificar os usuários afetados pelo ataque e entre eles estão incluídos diversos usuários dos produtos Revel e Creative Cloud.
A coisa é séria, pessoal, e - como sempre - recomendamos que todos que tenham cadastro no site da Adobe alterem suas senhas. É claro isso não impedirá os crackers de lançarem códigos maliciosos que rodem nos programas afetados, mas pelo menos é a única coisa que podemos fazer.
[Fonte: krebsonsecurity, Tecnologia.com]
No comments