Разкритията около
пробива над вътрешната мрежа на Adobe продължават и нещата изглежда стават от зле по-зле. За това съобщават от Help-Net Security.Не стига, че се оказа, че освен изходните кодове на Acrobat, ColdFusion и ColdFusion Builder бяха откраднати, ами се оказа, че в атаката е изтекъл и част от сорс кода на
Photoshop. Отделно от това, първоначално Adobe обявиха, че 2.8 млн. са засегнатите от пробива потребители на компанията, чиито данни са откраднати. Само че впоследствие изтече файл, в който се съдържаха 150 млн. записи с имена и пароли на регистрирани потребители на компанията. Оказа се също така, че компанията не е обезопасила по най-съвременни стандарти криптираните пароли, като отделно от това потребителите също не са спазвали най-добрите практики за създаване на пароли - най-разпространената парола сред вече разкритите от специалисти пароли се оказа "
123456".Един от влошаващите ситуацията фактори сякаш се явява и факта, че голяма част от последвалите данни за пробива дойдоха не от Adobe, а от външни разработчици по информационна безопасност, което не говори въобще добре за специалистите в самата компания, тъй като в подобни случаи решаващи за ограничаването на щетите от инцидента се явяват прозрачността, бързодействието и кооперацията на засегнатата страна със специалисти, които са профилирани в областта на информационната защита.Именно затова вероятно компания като
Facebook реши да вземе нещата в свои ръце и да не чака да се появи малуер и спам епидемия в социалната мрежа, причинена от откраднати профили на потребители на мрежата, които са имали регистрация и в сайта на Adobe и започна да сменя паролите на тези потребители, които съвпадат с паролите, обезопасяващи акаунтите им в Adobe.Специалистите от компанията успяват да направят това, като взимат данни от същия този файл с откраднати данни, който изтече в Интернет. Кой знае какво правят в Adobe? Но Facebook не са единствените, които са решили да не чакат белята да се случи. Кен Уестин от компанията предлагаща анализи и продукти в областта на информационната защита, се е заел с подробно разглеждане на изтеклата по-рано база данни от имена, имейл адреси и пароли в Интернет и е открил 234 000 имейл адреса, които принадлежат на правителствени и военни организации и 6000, които принадлежат на американски военни контрактори. Сред адресите той успял да идентифицира 433 адреса свързани с ФБР, 82 - на АНС и 5000 на служители и отдели на НАСА. "Пробивът към системите на Adobe може да има много по-разрушителни последици, отколкото компанията обяви официално и щетите биха могли да са огромни, ако някой разбие слабата защита, с която са криптирани тези пароли преди те да бъдат надлежно обезопасени",
пише той . Наречен от Желика Жорж от Help-Net Security, "гаргантюански", пробивът във вътрешната мрежа на Adobe придобива все по-зловещ вид и несъмнено критиката, колкото и остра да е тя към компанията и политиките й за сигурност, надали е неоснователна.
