A través de su blog oficial Adobe ha anunciado que ha sufrido un ataque informático que pudo haber afectado a cerca de 3 millones de clientes accediendo a sus ID y contraseñas, además de eliminar de sus sistemas la información personal como nombres, números de tarjeta de crédito y débito, fechas de vencimiento y en general información relacionada con las órdenes de servicio. Hasta el momento Adobe asegura que no es probable que los atacantes hayan podido descifrar los números de tarjetas bancarias de sus clientes, aclarando que se encuentran trabajando tanto dentro de la compañía, como a través de servicios externos, para hacer frente al incidente.
La primera medida que han tomado es restablecer las contraseñas de los clientes con el fin de prevenir el acceso no autorizado a las cuentas de Adobe, por lo que los clientes afectados debieran recibir una notificación vía email con las instrucciones para cambiar las claves. La recomendación para ellos es cambiar las contraseña en cualquier sitio en el que puedan haber utilizado el mismo ID de usuario. Por esto, Adobe a ofrecido a los clientes involucrados la opción de inscribirse en una membrecía gratis de monitoreo de crédito.
Por último, Adobe sostiene que está trabajando con la policía para encaminar la investigación del caso y aclara que, hasta el momento, no se tiene conocimiento sobre riesgo alguno para los clientes por un posible acceso ilegal al código fuente de los productos Adobe.
Se sospecha que los atacantes habrían aprovechado ciertas vulnerabilidades de Cold Fusion, cuyas soluciones no habrían estado actualizadas en algunas redes.
La compañía cierra el comunicado valorando la confianza de sus clientes y asegurando que se trabajará para que este tipo de hechos no se repitan.
De lo que no cabe duda es que este tipo de acontecimientos aumenta la desconfianza, ya instalada en muchos casos, respecto al sistema de autenticación mediante contraseñas, claves o preguntas de seguridad.
