Adobe ha sido hackeada, con tarjetas de crédito y contraseñas de 2.9 millones de usuarios en manos de hackers
De vez en cuando aparecen duros recordatorios de que vivimos en una Internet llena de peligros, con hackers y usuarios malintencionados que buscan acceso a nuestros datos de cualquier manera posible. Por eso es importante que las compañías mas grandes tengan especial cuidado con los datos que almacenan, y por eso la noticia de hoy es especialmente grave. Adobe ha reconocido que hackers han conseguido acceso a los datos de 2.9 millones de usuarios.
Entre los datos obtenidos, están los nombres de los usuarios, los números (cifrados) de tarjeta de crédito y débito, su fecha de caducidad, y otros datos relacionados con las compras. Además, los datos de inicio de sesión en las cuentas de Adobe ID también han sido accesibles, y aunque la compañía asegura que las contraseñas estaban cifradas, ha mandado correos electrónicos a los afectados para que las cambien. Además, si usabas la misma contraseña en otros servicios, es recomendable que también las cambies.
Ni que decir tiene que por si solo este acceso ya es bastante grave tanto por los datos en sí como por la cantidad de usuarios afectados, pero el ataque no quedó ahí. Los atacantes también han conseguido acceso al código fuente de varios programas de Adobe, entre los que están Acrobat y ColdFusion Web. Por tanto, si usas esos programas deberías sospechar de actualizaciones o descargas de estos programas que no vengan de sitios oficiales, ya que los atacantes ahora pueden compilar sus propias versiones con código malicioso y distribuirlo por Internet.
Los detalles del ataque no han sido publicados, y Adobe simplemente dice que fueron “ataques sofisticados descubiertos recientemente”, aunque algunas informaciones contradicen estas declaraciones. Por ejemplo, el experto en seguridad Brian Kebs afirma que el acceso no autorizado empezó a mediados de Agosto, y que al menos desde mediados de Septiembre Adobe tenía constancia de estos ataques. Antes del anuncio oficial, compañías como VISA avisaron a algunos de sus clientes que Adobe había sido atacada.
Ahora queda por ver qué consecuencias tendrá el ataque para los usuarios. Aunque ya ha sido denunciado ante la ley y Adobe ha contactado con los bancos ante posibles retiradas de dinero sospechosas, este es un ataque que hará mucho daño a su imagen, una imagen que no está en su mejor momento ahora que espera convertirse en una compañía dedicada a la nube. Y nadie quiere estar en la nube de alguien cuyos datos están ahora desperdigados por toda Internet.
Fuente | KrebsOnSecurity