#CaseDaSemana: Código-fonte do Photoshop é violado, como a Adobe irá lidar?
Em uma atualização sobre a violação de dados divulgada no início desse ano, a Adobe disse que o código-fonte do Photoshop foi roubado. Para piorar, um arquivo contendo 150 milhões de nomes de usuários e senhas hash apareceu na internet, e a empresa diz que 38 milhões de contas foram diretamente impactadas pelo incidente.
No início deste mês, a Adobe anunciou que durante uma auditoria de segurança em setembro, a empresa descobriu que invasores tinham acesso a nomes e identificações de clientes, senhas criptografadas, números de cartões de crédito e débito e datas de vencimento, além de outros dados. Além das PII perdidas durante o incidente, a Adobe confirmou que o código fonte do Adobe Acrobat, ColdFusion, ColdFusion Builder e “outros produtos da Adobe” também foi comprometido.
Inicialmente, a Adobe disse que a violação impactou 2,9 milhões de clientes em todo o mundo. No entanto, informações atualizadas da empresa revelaram que pelo menos 38 milhões de usuários tiveram suas contas expostas.
“Até agora, nossa investigação confirmou que os atacantes obtiveram acesso aos ID’s da Adobe e (o que na época era válido), senhas criptografadas para aproximadamente 38 milhões de usuários ativos”, disse Heather Edell, da Adobe.
“Concluímos a notificação por e-mail desses usuários. Também redefinimos as senhas de todos os ID’s da Adobe com senhas criptografadas válidas que acreditamos estarem envolvidas no incidente, independentemente de esses usuários estarem ativos ou não.”
No final da semana passada, um arquivo apareceu online com 150 milhões de nomes de usuários e senhas com hash. Este arquivo, circulando sob a tag “150kk clients adobe inc”, tem quase 4 GB de tamanho e é formatado para facilitar o processamento. Links para o arquivo apareceram em vários locais on-line, incluindo o AnonNews.org, onde o jornalista investigativo Brian Krebs encontrou uma cópia.
Servidores privados no IRC estão circulando a lista, a fim de usá-lo para quebrar hash, e um punhado de fóruns russos estavam circulando no final da semana passada para o interesse misto. Assim, os registros que vazaram estão em estado selvagem, expondo as contas listadas a riscos adicionais, caso o usuário recicle senhas.
Outra atualização da Adobe também confirma que o código-fonte do Adobe Photoshop, o popular conjunto de imagens da empresa, também foi roubado durante a violação no mês passado.
“Divulgamos publicamente no dia 3 de outubro que os atacantes obtiveram acesso ao código-fonte de vários produtos da Adobe. Nossa investigação indica que uma parte do código-fonte do Photoshop foi acessada pelos atacantes como parte do incidente”, acrescentou Edell.
A Adobe diz que atualmente não tem nenhuma indicação de que tenha havido atividade não autorizada em qualquer conta de cliente envolvida no incidente. Realisticamente, a desvantagem é que eles não podem descartá-lo totalmente também. A Adobe disse que a investigação ainda está em andamento.
