Se usate Flash o Acrobat o una delle tante
tecnologie marchiate Adobe onnipresenti nei computer e dei
dispositivi digital di oggi, per esempio tramite i servizi Creative
Cloud, tenetevi forte. Adobe Systems Inc. è stata violata da intrusi
informatici che hanno sottratto il codice sorgente di molti dei suoi
prodotti e quasi tre milioni di password e coordinate di carte di
credito (nomi, numeri e date di scadenza) dei suoi clienti.
Gli annunci formali di queste violazioni sono
stati pubblicati da Adobe qui
e qui:
in sintesi, sono sicuramente coinvolti Acrobat e ColdFusion, prodotti
molto importanti dell'azienda, e i dati delle carte di credito rubati
erano cifrati, per cui i ladri devono riuscire a decifrarli prima di
poterli eventualmente sfruttare.
Adobe, a titolo precauzionale, reimposterà le
password degli utenti coinvolti per evitare che i ladri possano usare
le password rubate e avviserà via mail chi è stato colpito
dall'attacco (attenzione, quindi, alle mail false che si spacceranno
sicuramente per avvisi di Adobe ma in realtà servono a rubarvi le
credenziali).
La sottrazione del codice sorgente dei prodotti
Adobe potrebbe facilitare la ricerca di falle da parte dei
malfattori, ma al momento non risulta nessun attacco basato su questa
fuga di dati, che è iniziata a metà settembre. Nel frattempo ha
preannunciato
un aggiornamento di sicurezza critico per Reader e Acrobat XI su
Windows che verrà distribuito l'8 ottobre.
Nessun commento:
Posta un commento
Se vuoi commentare tramite Disqus (consigliato), vai alla versione per schermi grandi. I commenti immessi qui potrebbero non comparire su Disqus.