Gaia Bottà

Adobe, i numeri dell'attacco

La stima dell'impatto, segnala l'azienda, rivela un numero di vittime più che decuplicato. Ma Adobe non è la sola a dover ammettere delle brecce: anche MongoHQ è vittima di un'intrusione

Roma - Non 2,9 milioni di utenti, ma 38 milioni di utenti con le relative password: Adobe ha aggiornato i numeri relativi all'attacco subito nel mese di agosto e reso pubblico all'inizio del mese di ottobre.

Adobe aveva in precedenza spiegato che l'attacco condotto contro la propria infrastruttura aveva permesso ai cracker di ottenere i dati di 2,9 milioni di utenti, compresi quelli, cifrati, relativi alle loro carte di credito, nonché di un numero imprecisato di dati relativi a utenti registrati a diversi servizi. È il momento di aggiustare le stime, mentre le indagini continuano, e mentre l'impatto dell'attacco si manifesta con documenti che circolano in Rete sbandierando 150 milioni di password cifrate e quello che appare essere il sorgente di PhotoShop, individuati dall'esperto Brian Krebs.

"Ad oggi le nostre indagini hanno confermato che gli attaccanti hanno ottenuto l'accesso agli ID Adobe e alle password cifrate (valide in quel momento) di circa 38 milioni di utenti attivi" ha dichiarato una portavoce dell'azienda, rassicurando sul buon esito delle procedure di reset delle password per gli utenti attivi e non attivi e della notifica agli utenti attivi colpiti. Ma Adobe segnala di essere ancora all'opera per investigare sugli account non attivi, non validi e di prova coinvolti nella breccia, che potrebbero rappresentare lo scarto tra 1 150 milioni di ID e password rinvenuti in Rete e i 38 milioni di utenti attivi allertati da Adobe. "Non abbiamo informazioni che ci consentano di sapere se sono state condotte delle attività non autorizzate sugli account coinvolti" ha precisato la portavoce di Adobe.
E mentre Adobe prosegue nelle indagini, un'altra azienda si trova a dover fronteggiare le conseguenze di una breccia significativa: la piattaforma di Database-as-a-Service MongoHQ ha subito un attacco diretto al suo servizio di assistenza tecnica, che potrebbe aver esposto indirizzi email, password cifrate e ben protette a mezzo bcrypt, e che potrebbe aver offerto ai malintenzionati la possibilità di accedere ai database degli utenti. L'intrusione è stata rilevata con un accesso non autorizzato al servizio di supporto: MongoHQ ha immediatamente disattivato l'applicazione e avviato le indagini, che hanno riportato a delle credenziali condivise con un account personale compromesso, probabilmente quello di un dipendente raggirato.

I responsabili della piattaforma stimano che l'attacco abbia coinvolto un numero limitato di account, fra questi quello di Buffer, servizio dedicato all'automatizzazione dei post per i principali social network, che ha ammesso di peccare in precauzioni dedicate alla cifratura. I tecnici di MongoHQ si sono tempestivamente resi operativi per analizzare le tracce lasciate dai cracker e per contattare tutti gli utenti coinvolti, provvedendo nel contempo a consolidare le misure di sicurezza con un sistema più complesso di autenticazione e di permessi per i dipendenti, con una VPN per proteggere il servizio di assistenza.

Gaia Bottà
Notizie collegate
9 Commenti alla Notizia Adobe, i numeri dell'attacco
Ordina
  • chissà il numero dei mactonti bucati http://www.tomshw.it/cont/news/iphone-e-ipad-migli...

    e dire che ios era PERFETTO!!!! Rotola dal ridere
    non+autenticato
  • l'utonto qua sei solo tu visto che

    1) hai riportato una cosa che non c'entra nulla
    2) quella è una eventualità mentre questa di adobe è un fatto accaduto
    3) i servizi cloud rilevano al di là dell'OS usato
    4) sei ossessionato

    p.s. uso iOS da quando esiste e non ho mai avuto un solo problema di virus o altro. Al contrario di ciò che avviene su android, dove addirittura è google a fare il kill remoto delle app, decidendo lei cosa ci deve stare sul tuo telefono e cosa no.

    Ora arriverà la risposta di quello che scriverà le solite cose, ma eviterò di rispondere perché le persone da quattro soldi (intendo la gente che risponderà alla solita maniera a questo mio commento) non sono degne di una risposta lol
    non+autenticato
  • - Scritto da: Protocollo nove

    > Ora arriverà la risposta di quello che scriverà
    > le solite cose, ma eviterò di rispondere perché
    > le persone da quattro soldi (intendo la gente che
    > risponderà alla solita maniera a questo mio
    > commento) non sono degne di una risposta
    > lol

    Le solite cose...
    non+autenticato
  • - Scritto da: Protocollo nove
    > l'utonto qua sei solo tu visto che
    >
    > 1) hai riportato una cosa che non c'entra nulla
    vero. E il megaboom di Adobe (di cui si discute da 2 settimane e piu) e' forse il piu grosso leech dell'anno. 0day(?) per coldfusion, MEGAdump di account, giga di src di adobe... e piu rilasciano info peggio appareSorride

    > 2) quella è una eventualità mentre questa di
    > adobe è un fatto
    > accaduto
    non proprio

    > 3) i servizi cloud rilevano al di là dell'OS usato
    off topic (tra l'altro ormai sta buzzword vien usata ovunque e quantunque)

    > 4) sei ossessionato
    >
    > p.s. uso iOS da quando esiste e non ho mai avuto
    > un solo problema di virus o altro.
    irrilevante. qua si parla di altro. non c'e' da installare un app da blackmarket.

    Cmq sulle prime la ricerca appare piuttosto irrilevante... nel senso che ok, abusa del http redirect 301. Ma e', come dire, una cosa da specifiche http.
    Il male, semmai, e' che sovverte la logica dell'app (come quando manipoli il js e il server si beve tutto). Aka non e' un prob "specifico" ne di ios ne di un app. Se uno coda col taglia/&/incolla poi vien fuori sta roba. E sui milioni di app per iOS chissa' quante ce ne sono.

    Il pezzo INTERESSANTE invece, l'impiego per l'(ab)uso per i gia citati "configuration profiles" di iOS. Cosa peraltro gia avvenuta mesi fa... e proprio gli stessi ci avevano ricercato sopra http://www.skycure.com/blog/malicious-profiles-the.../

    Il perche' gli utenti ios abbiamo bisogno di tutta questa pappa autoconfigurata da fuori, e' ignotoSorride
    non+autenticato
  • Nemmeno io ho mai preso un virus con android.
    non+autenticato
  • I virus non esistono, sono nella nostra testa...
    I produttori di antivirus lo sanno benissimo ma ci nascondo la cosa... Presto corriamo tutti ad acquistare un cappellino di stagnola (offro possibilita di finanziamenti a tassi molto bassi)
  • - Scritto da: 1987jonny
    > I virus non esistono, sono nella nostra testa...
    > I produttori di antivirus lo sanno benissimo ma
    > ci nascondo la cosa... Presto corriamo tutti ad
    > acquistare un cappellino di stagnola (offro
    > possibilita di finanziamenti a tassi molto
    > bassi)

    Io direi di più: ormai i virus non esistono più da circa 15 anni. Ora ci sono sono solo banali malware e buona parte di questi generati da kit per niubbi.
    non+autenticato
  • - Scritto da: prova123
    > - Scritto da: 1987jonny
    > > I virus non esistono, sono nella nostra testa...
    > > I produttori di antivirus lo sanno benissimo ma
    > > ci nascondo la cosa... Presto corriamo tutti ad
    > > acquistare un cappellino di stagnola (offro
    > > possibilita di finanziamenti a tassi molto
    > > bassi)
    >
    > Io direi di più: ormai i virus non esistono più
    > da circa 15 anni. Ora ci sono sono solo banali
    > malware e buona parte di questi generati da kit
    > per
    > niubbi.
    Hahahhahahaahahha è arrivato il massimo esperto di IT security!
    Che grandi che siete ;-D
    non+autenticato
  • Evidentemente non sai cosa si intende per virus informatico.

    I virus erano molto diffusi ai tempi del dos, attualmente quelli che circolano sono worm e/o trojan, non virus.
    non+autenticato