Más detalles relativos al reciente hackeo de Adobe acaban de salir a la luz. Inicialmente, la empresa dijo que fueron robados los detalles de sólo 2,9 millones de clientes. Sin embargo, parece que el número real es mucho más grande.
Cuando Brian Krebs y Alex Holden descubrieron los detalles de los clientes de Adobe y el código fuente para varios de los productos de la compañía, encontraron un archivo protegido por contraseña de 2,5 GB. En ese momento, no pudieron crackear la contraseña, así que su contenido permaneció un misterio.
Sin embargo, el pasado fin de semana, una versión del archivo que no estaba protegida por una contraseña fue publicada en AnonNews.org, una plataforma de noticias sin censura operada por los miembros del movimiento Anonymous. El archivo, users.tar.gz, contiene lo que parecen ser los nombres de usuario y hashes de las contraseñas de más de 150 millones de usuarios.
Según los representantes de Adobe, muchos de los IDs obtenidos por los atacantes son inactivos, inválidos y cuentas de prueba. La compañía está actualmente en el proceso de determinar su número exacto.
"Hasta ahora, nuestra investigación ha confirmado que los atacantes obtuvieron acceso a IDs de Adobe (que eran válidos en ese momento) y a las contraseñas cifradas de aproximadamente 38 millones de usuarios activos", le dijo la portavoz de Adobe, Heather Edell, a Krebs.
"Hemos finalizado la notificación por correo electrónico de estos usuarios. También hemos restablecido las contraseñas para todos los IDs de Adobe con contraseñas cifradas y válidas que pueden haber sido involucrados en el incidente - independientemente de si esos usuarios están activos o no."
Además, parece que los ciberdelincuentes también lograron robar el código fuente para Adobe Photoshop. Inicialmente, se creía que sólo el código fuente de Acrobat, Reader y ColdFusion estuvo comprometido. Adobe ha confirmado que al menos una parte del código fuente de Photoshop ha sido robado.
La compañía ha contactado con AnonNews.org para que eliminen los archivos del sitio web.
http://news.softpedia.es/Hackeo-de-Adobe-Al-menos-39-millones-de-usuarios-se-ven-afectados-395197.html