Количество утекших пользовательских аккаунтов в Adobe Systems оказалось в 50 раз масштабнее по сравнению с первоначальной оценкой. Похищенный хакерами дамп базы данных пользователей содержал на самом деле 150 млн. учетных записей, сообщает специалист компании Sophos Пол Даклин (Paul Ducklin), проанализировав сложившуюся ситуацию.
В начале прошлого месяца глава отдела безопасности Adobe Брэд Аркин (Brad Arkin) сообщил, что злоумышленники взломали 2,9 млн. учетных записей пользователей, вследствие чего получили доступ к идентификаторам Adobe ID и паролям клиентов, а также исходному коду Reader, Acrobat, ColdFusion и частям Photoshop. На прошлой неделе пресс-секретарь Adobe Хизер Эдел (Heather Edell) сказала, что, основываясь на результатах проведенной проверки, на самом деле пострадало 38 млн. аккаунтов .
Даклин проанализировал дамп полученной хакерами базы данных, который был слит в Сеть, и выяснил, что на самом деле в нем содержится 150 млн. учетных данных пользователей. Эдел, в свою очередь, отметила, что нельзя считать пострадавшими 150 млн. пользователей, поскольку 25 млн. записей содержат неверные адреса электронной почты, а еще 18 млн. – ложные пароли. Более того, по ее словам, большая часть базы данных содержит “фиктивные” учетные записи, использованные только один раз для загрузки пробных версий продуктов. Усугубляет положение то, что Adobe использовала слишком простой способ шифрования паролей. В компании не добавляли в зашифрованные пароли так называемую “соль” – случайный фрагмент данных, удлиняющий пароль и утяжеляющий его расшифровку. Как результат, были обнаружены 1,9 млн. учетных записей с одинаковым паролем. Даклин считает, что Adobe может попасть в Книгу рекордов Гиннеса, допустив наимасштабнейшую утечку данных в истории. Перед этим рекордсменом была процессинговая система Heartland Payment Systems, у которой были похищены 130 млн. номеров кредитных карт. (Adobe/NovostIT)
