Chiunque abbia registrato o usato la propria carta di credito in un account Adobe Systems presti molta attenzione al proprio conto: l’azienda ha subito un massiccio e sofisticato attacco alla sicurezza informatica che ha portato al furto dei dati di ben 2,9 milioni di clienti, tra i quali anche numeri di carte di credito, numeri di carte di debito, date di scadenza e altre informazioni relative agli ordini dei clienti. A lanciare l’allarme è stata Adobe stessa, sul proprio blog aziendale, dove ha dichiarato che i clienti coinvolti saranno avvisati direttamente mediante posta elettronica e che comunque al momento non sembra che «i ladri abbiamo sottratto numeri di carta di credito o di debito non crittografati». Dunque i dati rubati dovranno essere decifrati dai ladri, operazione che richiede del tempo (a patto che siano stati utilizzati algoritmi di crittografia efficaci) e nel frattempo sarà possibile bloccare le proprie carte di credito. L’azienda sta «lavorando diligentemente internamente, con i partner esterni e le forze dell’ordine, per affrontare l’incidente» e come precauzione aggiuntiva sta «ripristinando la password dei clienti per aiutare a prevenire l’accesso non autorizzato agli account Adobe», spiega l’azienda, anche se in realtà tra i dati sottratti non ci dovrebbe essere alcuna password perché generalmente vengono salvati solo gli hash corrispondenti. Tuttavia Adobe consiglia ai clienti di «modificare le password su ogni sito web in cui si è utilizzato lo stesso ID utente e la password». Per riparare al danno subito dai propri clienti, Adobe offre la possibilità ai clienti coinvolti di iscriversi a un abbonamento di monitoraggio del credito gratuito per un anno (se questo servizio esiste nel Paese di residenza del cliente). Le banche sono state informate così che possano contribuire a proteggere gli account dei clienti. L’attacco subito da Adobe sembra risalga a metà agosto e a rimanerne vittima è stata anche l’azienda stessa, alla quale sono stati sottratti i codici sorgenti di Adobe Acrobat, ColdFusion e ColdFusion Builder che i criminali potrebbero usare per creare, e quindi vendere, versioni illegali dei software. «Non siamo a conoscenza di attacchi zero-day contro i prodotti Adobe ma, come sempre, raccomandiamo ai clienti di usare solo versioni supportate del software, applicare tutti gli aggiornamenti di sicurezza e seguire (i nostri consigli)» sottolinea l’azienda. => Scopri sistemi e metodi per password sicure
Per maggiori informazioni consulta la nota Adobe o consultare la pagina dell’Assistenza clienti di Adobe.