Не так давно, в предыдущем месяце, произошла крупномасштабная утечка информации в компании Adobe Systems. Но отголоски этого события многие известные сервисы ощущают на себе до сих пор. Изначально, количество взломанных аккаунтов равнялось 2,9 млн. Но сегодня стало известно, что эта цифра больше почти в 50 раз – информация доступа к более чем 150 млн клиентских профилей Adobe была украдена. Хотя нельзя сказать, что пострадало действительно 150 миллионов реальных пользователей, т.к. более половины всех аккаунтов вообще являются фикцией, их, как правило, использовали всего 1 раз, только для того, чтобы скачать демо-версию какого-нибудь продукта компании.

Тем не менее, оставшаяся часть пользователей, которые в самом деле существуют, серьезно пострадала. Хакеры смогли получить не только доступ к идентификаторам Adobe ID и клиентским паролям, но и добрались до исходного кода таких продуктов компании, как Adobe Acrobat, Adobe Reader, Adobe ColdFusion и даже получить часть исходного кода популярной программы Adobe Photoshop. Также злоумышленники получили в свое распоряжение доступ к пользовательским учетным записям на других порталах, где использовались такие же пароли для входа, что и украденные в Adobe.

Так, например, служба безопасности Facebook, после обнаружения подозрительной активности в некоторых профилях, какое-то количество учетных записей вовсе заблокировало, предложив их владельцами в срочном порядке поменять пароли к своим учетным записям. А некоторому количеству владельцев других аккаунтов, ситуация с которыми также вызвала определенное подозрение, было разослано уведомление о возможном риске с предложением ответить на ряд вопросов, а уже затем изменить пароли доступа.

То же самое проделали и прочие известные ресурсы, например, такие, как Yahoo, Soap.com, Diapers.com, и многие другие.

В данном случае серьезный промах компании Adobe заключался в том, что для шифрования клиентских данных она использовала излишне простой метод и не дополняла пароли произвольным фрагментом, который в криптографии называется «солью», делающим пароль длиннее и сложнее для расшифровки. Как выяснилось, в 1,9 млн аккаунтов использовался абсолютно идентичный пароль. Как такая крупная компания, как Adobe Systems, могла допустить такую «школьную» ошибку – до сих пор остается непонятно.

Конечно, кража, произошедшая в Adobe Systems, не настолько опасна, как, например, утечка номеров кредитных карт в скандально известной ситуации, которая случилась с Heartland Payment Systems в 2009 году, однако, все равно приятного мало, согласитесь.

------------------------
Эксклюзивные права на контент принадлежат mmgp.ru