Codi font d’aplicacions d’Adobe i informació d’usuaris, compromesos

Compartir

La productora de programari ha estat víctima d’un atac cibernètic mitjançant el qual els assaltants s’han fet amb el codi font de diverses aplicacions i les dades personals de fins a tres milions de clients de la companyia nord-americana.

Ha estat la mateixa Adobe qui ha reconegut tant el robatori del codi font com l’accés il·lícit a les dades dels seus clients. Pel que fa a l’accés al codi font, les aplicacions afectades són, entre d’altres, Acrobat, ColdFusion o ColdFusion Builder. Amb aquest material, els intrusos podrien buscar zero day exploits i altres vulnerabilitats per atacar sistemes informàtics i fer-se’ls seus.

Però el més preocupant és l’accés a les dades dels usuaris. Adobe xifra en 2,9 milions dels seus clients els possibles afectats per la intrusió.

Segons l’empresa, els intrusos haurien obtingut com a producte del seu ‘raid’ dades encriptades entre les quals hi figurarien noms d’usuari i contrasenyes, números de targes de crèdit i les seves dates de caducitat, i altres dades rellevants sense especificar.

Des d’Adobe confien que els assaltants no hauran pogut desxifrar l’encriptació amb la qual es protegeixen les dades robades, però davant la importància d’aquests, des d’aquestes ratlles suggerim a tots els clients d’Adobe que hagin adquirit i/o registrat algun dels seus productes (encara que hagi estat comprat a un venedor que no sigui la mateixa companyia) a la pàgina web de l’empresa, que segueixin els següents consells:

  • comproveu que recentment no s’han fet càrrecs a la tarja de crèdit o el mètode de pagament que vau emprar per adquirir el programari;

  • si la vostra tarja de crèdit és de prepagament i només la utilitzeu per comprar a través d’Internet, anuleu-la el més aviat possible i feu-vos-en una altra amb una numeració diferent;

  • accediu al vostre compte d’Adobe i canvieu-ne immediatament la contrasenya;

  • si heu utilitzat el mateix identificador d’usuari i contrasenya en altres llocs web i serveis en línia, canvieu immediatament la contrasenya en aquests també;

  • desconfieu sistemàticament dels missatges de correu electrònic que us arribin de fonts que afirmen ser Adobe i que us insten a realitzar accions en el vostre compte incloent enllaços en el cos del missatge. És millor que obriu el navegador i hi escriviu manualment l’adreça del lloc web d’Adobe, entreu al vostre compte i feu els canvis manualment.

Des d’Adobe ja han estat anunciades mesures pal·liatives com, per exemple, treballar amb els bancs per evitar que es realitzin càrrecs il·lícits als comptes dels usuaris. Tot i això, sempre és millor ser proactius i prevenir pel nostre compte que no esperar que ho facin les entitats bancàries per nosaltres.

 

Copyleft 2013 El Mur Tecnològic
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà El Mur Tecnològic

Guillem Alsina
Etiquetes: