Notícias

Ataque à Adobe maior que o esperado: 38 milhões utilizadores

15 Comentários

No início deste mês a Abobe alertou todos os seus utilizadores para um problema de segurança que afectou a sua rede. Mais de 2.9 milhões de clientes viram os seus dados serem retirados da Adobe, sem que a empresa conseguisse evitar essa situação.

A Abobe agiu de imediato, alterando as palavras passe desses utilizadores, mas a situação era irreversível. Muitos dos dados obtidos era informação bancária dos clientes, bem como números de cartões de crédito.

Mas ao investigar esta intrusão a Adobe estima agora que o número de clientes afectados é muito maior. Dos 2.9 milhões esse número subiu agora para 38 milhões.



A Adobe continua a investigar este problema e a forma como foi possível aos atacantes entrarem na sua rede e roubarem os dados dos seus utilizadores.

De imediato as passwords dos utilizadores que foram afectados foram alteradas, de forma a garantir que estes não viam os seus dados alterados ou retirados, e para garantir o acesso destes às suas contas.

Mas a parte pior deste ataque está nos dados bancários que foram retirados da rede da Adobe. Muita da informação que foi identificada como tendo sido retirada incluía informações de nomes, informações encriptadas de números de cartões de crédito e débito, datas de expiração destes e outra informação relativa a encomendas destes clientes.

A Adobe prontificou-se de imediato e ajudar os clientes e a fornecer informações de como monitorizar o acesso aos seus cartões e dados bancários. Essa informação pode ser consultada nesta página.

Surgiu entretanto na Internet um ficheiro de quase 4GB com os dados referentes a 150 milhões, contendo os seus usernames e as passwords cifradas.

adobe_1

Para além dos dados dos utilizadores a Adobe anunciou também que tinha sido retirado da sua rede de servidores vário código fonte das suas aplicações.

Estas estariam protegidas com palavra passe para limitar ou impedir o acesso, mas verificou-se também esta semana a disponibilização de código que se pensa ser Photoshop e que não estaria protegido por qualquer palavra passe de acesso.

Este caso ainda não está fechado e a Adobe ainda faz contas aos dados que os atacantes retiraram da sua rede. Para além dos dados dos utilizadores, que se verifica serem dez vezes mais que os anunciados, também o software que foi retirado indevidamente começa a aparecer na Internet para todos poderem aceder e ver.

A investigação com o apoio das autoridades continua e para breve poderá haver uma certeza completa do impacto da intrusão na sua rede e o volume dos dados e informação retirados.

Homepage: Adobe

PUB
Autor: Pedro Simões
Partilhar:
Tags:
adobe cartões clientes crédito dados débito Roubo

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Guia Completo sobre o iCloud Keychain, o Porta Chaves da Apple
Artigo anterior

Guia Completo sobre o iCloud Keychain, o Porta Chaves da Apple
Próximo artigo

Motorola apresenta o novo Projecto Ara
PUB

Comentários

15

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de HackAttack
    HackAttack

    Outch…. Cortem no marketing e invistam em segurança 😉

    Responder
  2. Avatar de César
    César

    Por isso é que nuca faço compras pela Internet.
    Mas que segurança é essa que a Adobe usa? Suponho que seja um algoritmo extremamente difícil de quebrar, e se assim for, não custa muito acreditar que tenha sido alguém “de dentro”.

    Responder
    1. Avatar de FNP.PT
      FNP.PT

      E por que não? Eu faço e nunca tive problemas, NEM VOU TER!
      Sabes porquê? Por que crio um cartão virtual, pelo valor muito aproximado da compra. Nada mais simples. Utilizo-o uma vez e chega. Para a próxima faço outro. 😉

      Responder
      1. Avatar de Paulo Parreira
        Paulo Parreira

        MBNET FTW

        Responder
      2. Avatar de Osiris2
        Osiris2

        MBNET FTW

        Responder
  3. Avatar de David Ferreira
    David Ferreira

    com estas andanças é melhor começar a prevenirme no paypal e amazon, tenho o meu cartão de crédito lá associados :S

    Responder
  4. Avatar de Francisco
    Francisco

    Para além do MBNet, existem algumas entidades bancárias que têm um modo muito seguro para pagamentos online. Passa por um Cartão de Crédito Pré-Pago.

    O cliente carrega o cartão no valor exacto da transacção, e assim que a o dinheiro é retirado do cartão, o saldo do mesmo fica a zeros. Isto significa que mesmo que alguém tenha os dados válidos do cartão, a transacção será sempre recusada.

    A “janela” de oportunidade em que o dinheiro lá está é de segundos… é um produto excelente, na minha opinião.

    Responder
    1. Avatar de Gabriel Martínez
      Gabriel Martínez

      Eu também tenho um cartão do género, mas infelizmente não é aceite em todo o lado. A semana passada quis comprar um bilhete da CP dessa forma e o site não aceitava. Após contactar o meu banco informaram-me que, infelizmente, VISA Electron Pré-Pago não é igual a VISA de crédito e por isso é que não foi aceite. Curiosamente já o usei na Amazon sem problemas.

      Responder
      1. Avatar de FNP.PT
        FNP.PT

        Não vou argumentar aqui sobre o cartão Pré-Pago. Mas tenho um e nunca me foi recusado, no Posto de Saúde, Hospital, CP, Restaurantes, etc…

        Responder
    2. Avatar de Rodrigo
      Rodrigo

      manda o endereço desse serviço

      Responder
  5. Avatar de Abílio
    Abílio

    Eitch… Que barraca.

    Responder
  6. Avatar de NT
    NT

    Bem por aqui se pode ver o estado da segurança… Se pesam que é só a abobe… Olhem para o sitio onde trabalham. Se têm lá pc’s qual é a ‘manutenção’? Estão actualizados? São feitas auditorias?
    Pois, a segurança informática é um caos. Aqui à semanitas foram, se não estou em erro, dois bancos. Bastou um ‘manel’ qualquer entrar no banco com uma ‘ordem de serviço’ e com uma ‘bata’ vestida que ninguém questionou o que é que ele andava a fazer, bem o que ele fez foi por um IP-KVM ligado a um computador do banco e à net via 3G.
    Infelizmente foi burro pois tentou transferir uma quantidade enorme de dinheiro e os sistemas antifraude funcionaram. Se ele tivesse feito pequenas transferências até que podia passar despercebido.

    Responder
  7. Avatar de okapi
    okapi

    Eu então não tenho receio de fazer compras online, eu tenho a certeza que o meu Banco protege o cliente e a forma como as transações são feitas é impossível alguém entrar na minha conta ou fazer qualquer pagamento sem a minha autorização e/ou roubar o que quer que seja.

    Responder
  8. Avatar de JJ
    JJ

    Obviamente que quem compra via Internet, por mais meios que use corre sempre estes riscos. Logicamente existem métodos mais seguros que outros.

    A questão é, quem é que iria pensar que uma empresa como Adobe tem uma falha de segurança tão grande?

    O ponto não é se utilizador usou ou não um método mais seguro, mas sim como uma empresa como estas tem uma falha tão grande!

    Em relação aos serviços de cartões virtuais e pré-pagos, são úteis em determinadas compras. Por exemplo em pagamento de mensalidades de serviços, não serve esse tipo de cartões.

    Responder
    1. Avatar de dedro
      dedro

      O serviço MBNet já permite, à já algum tempo, criar cartões virtuais anuais para pagamento a uma única entidade.

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.