En el ataque a Adobe a principios de este mes los atacantes tuvieron acceso a IDs y contraseñas cifradas de al menos 38 millones de usuarios activos. No de 2.9 millones de usuarios como dijo Adobe al reportar el hackeo a sus servidores.
Brian Krebs, periodista especializado en temas de seguridad, refirió que en el sitio AnonNews.org se publicó este fin de semana un archivo de 3.8GB con el nombre “users.tar.gz ” que al parecer contiene más de 150 millones de cuentas de usuarios y contraseñas cifradas robadas de Adobe.
Adobe ha dicho que no hay indicios de actividad no autorizada en las cuentas Adobe ID afectadas por el ataque. Los usuarios ya han sido notificados para el reseteo de sus contraseñas.
Adobe también ha reseteado las contraseñas de todos los IDs con contraseña cifrada válida y que se piensa pudieron estar involucradas en el incidente, sin considerar si son usuarios activos o no.
Al parecer el producto Photoshop se ha incluido en la lista de código fuente robado de los servidores de Adobe. Krebs mencionó que el fin de semana AnonNews.org publicó el archivo ph1.tar.gz, de 2.56GB, sin contraseña de protección, y que contenía lo que puede ser el código fuente de Adobe Photoshop. Adobe dijo que solamente una parte del código fuente de Photoshop fue sustraído el 3-Oct, cuando los intrusos obtuvieron el código fuente de Adobe Acrobat y ColdFusion.
Si eres cliente o usuario de Adobe es recomendable cambiar la contraseña de acceso a la cuenta Adobe ID. No está de más cambiar el número de cuenta de tarjeta de crédito utilizada para compras en el sitio web de Adobe.