“Foi hacker”. É o que divulgou a Adobe quando descobriu que um dos seus servidores sofreu um enorme ataque que comprometeu dados importantes de cerca de 2,9 milhões de clientes. Os dados, segundo a empresa, estão todos criptografados, e os analistas de segurança acreditam que nenhuma informação bancária ou de cartão de crédito desencriptada foi obtida. Entre os dados hackeados encontram-se inúmeras contas e senhas de usuários de quase todos os serviços na nuvem da empresa, a Adobe Creative Cloud,
Segundo a Adobe, o acesso não autorizado ocorreu em meados de agosto deste ano. Além das informações dos clientes, os hackers também conseguiram acesso ao código-fonte de pelo menos três produtos da empresa: Acrobat, ColdFusion, and ColdFusion Builder. Cerca de 40GB de dados dos produtos da Adobe estavam circulando em servidores hackers privados. A empresa divulgou duas notas oficiais sobre o ataque: uma aqui, sobre os código-fontes hackeados, e outra aqui, sobre as informações dos clientes obtidas no ataque. Uma das primeiras pessoas a descobrir a falha foi o analista de segurança e blogueiro Brian Krebs, que também ajudou a alertar a empresa sobre o incidente.
A Adobe já enviou notificações aos seus clientes para trocarem suas senhas e corrigirem informações importantes em suas contas. Também notificou os bancos sobre movimentações financeiras suspeitas nas contas de seus usuários, e divulgou que está trabalhando com as autoridades para investigar o ataque. Por último, também foi divulgado, na última terça-feira, 2, o lançamento de um update crítico de segurança em dois dos seus principais produtos: Adobe Acrobat e Adobe Reader.
Ter todas informações importantes disponíveis a qualquer momento e de qualquer lugar “na nuvem” pode ser uma grande comodidade, mas este ataque nos ajuda a lembrar de que nada está completamente seguro no mundo – e, principalmente, na internet.
