אדובי: היקף המתקפה לפני כחודש היה גדול פי 13 מכפי שדווח בתחילה

אדובי (Adobe) הודתה אמש (ג') כי ההיקף של המתקפה המקוונת עליה דיווחה בתחילת החודש היה גדול בהרבה מכפי שדווח בתחילה, וכי נראה שהתוקפים הצליחו להניח יד על פרטים של יותר מ-38 מיליון לקוחות. עוד הודו באדובי כי התוקפים הצליחו לגנוב חלק מקוד המקור של התוכנות Acrobat ,ColdFusion ,ColdFusion Builder ופוטושופ (Photoshop).

בהודעה המקורית, שפורסמה בתחילת החודש, דיווחה אדובי כי התוקפים הצליחו להניח יד "רק" על פרטים של קרוב לשלושה מיליון לקוחות, בכלל זה כרטיסי אשראי, וכן על מספר בלתי ידוע של שמות משתמש וסיסמאות מוצפנות במסד נתונים נפרד. אתמול, כאמור, דווח כי מספר בלתי ידוע זה הוא 38 מיליון.

היתר אדל, דוברת אדובי, ציינה כי בחברה מאמינים שרבים משמות המשתמש והסיסמאות המוצפנות שגנבו התוקפים "לא היו בתוקף או לא היו בשימוש". היא הוסיפה כי בחברה ממשיכים לחקור את האירוע ומודיעים למשתמשים שפרטיהם נגנבו.

אף על פי שהסיסמאות היו מוצפנות, התוקפים יכלו לפענח אותן בדרכים שונות, ובכלל זה פיצוח של אלגוריתם ההצפנה המשמש את אדובי – ציין מרכוס קרי, חוקר אבטחה ומומחה למתקפות מקוונות, ששימש בעבר כחוקר ב-NSA. לדבריו, שמות המשתמש והסיסמאות יכולים לשמש גם לפריצה לחשבונות אחרים, שכן רבים משתמשים באותם שמות וסיסמאות בחשבונות שונים. "זהו מכרה זהב למתקפות עתידיות", אמר קרי.