Adobe, sottratte password e carte di credito di quasi 3 milioni di clienti

Questo articolo era stato pubblicato inizialmente il 04/10/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Se usate Flash o Acrobat o una delle tante tecnologie marchiate Adobe onnipresenti nei computer e dei dispositivi digital di oggi, per esempio tramite i servizi Creative Cloud, tenetevi forte. Adobe Systems Inc. è stata violata da intrusi informatici che hanno sottratto il codice sorgente di molti dei suoi prodotti e quasi tre milioni di password e coordinate di carte di credito (nomi, numeri e date di scadenza) dei suoi clienti.

Gli annunci formali di queste violazioni sono stati pubblicati da Adobe qui e qui: in sintesi, sono sicuramente coinvolti Acrobat e ColdFusion, prodotti molto importanti dell'azienda, e i dati delle carte di credito rubati erano cifrati, per cui i ladri devono riuscire a decifrarli prima di poterli eventualmente sfruttare.

Adobe, a titolo precauzionale, reimposterà le password degli utenti coinvolti per evitare che i ladri possano usare le password rubate e avviserà via mail chi è stato colpito dall'attacco (attenzione, quindi, alle mail false che si spacceranno sicuramente per avvisi di Adobe ma in realtà servono a rubarvi le credenziali).

La sottrazione del codice sorgente dei prodotti Adobe potrebbe facilitare la ricerca di falle da parte dei malfattori, ma al momento non risulta nessun attacco basato su questa fuga di dati, che è iniziata a metà settembre. Nel frattempo ha preannunciato un aggiornamento di sicurezza critico per Reader e Acrobat XI su Windows che verrà distribuito l'8 ottobre.