Adobe sigue enzarzada en una triste batalla con la seguridad que ha puesto en entredicho varios de los principales productos de la compañía, sobre todo Adobe Flash y el popular formato de lectura PDF. Pero esta vez la brecha de seguridad se ha producido en la propia base interna de clientes con una cuenta en Adobe, y ha provocado el robo tanto de nombres de usuarios como contraseñas e incluso datos de las tarjetas de crédito. El conocimiento de este ataque no es nuevo, ya que la noticia saltó a la luz a principios de mes. Lo que sí es nuevo es el alcance de la misma. De los poco menos de tres millones de cuentas comprometidas de las que se hablaba se ha pasado a 38 millones. Una espectacular cifra que puede dañar y mucho la ya de por si herida imagen de la compañía estadounidense.
El incidente se dio a conocer el pasado 3 de octubre. Unos hackers habían conseguido entrar en la base de datos de la compañía y habían robado las credenciales de un gran número de usuarios registrados en Adobe. Este robo de datos incluía el nombre del usuario y la contraseña utilizada para acceder a esta plataforma, pero también datos relacionados con tarjetas de crédito o débito. En principio, el número de usuarios que se habían visto afectados por este ataque se había elevado al número de 2,8 millones de clientes. No obstante, según han remarcado varios investigadores (y confirmado por un portavoz de la compañía) la cantidad de usuarios afectados es mucho mayor, hasta 38 millones de clientes que convierten esta brecha en una de las más serias que ha sufrido la compañía estadounidense.
Además, también resulta preocupante que el alcance del ataque puede ser mayor de lo que se creía cuando surgieron las primeras informaciones. Entonces se habló de que los programas afectados eran sobre todo los lectores de PDF Adobe Reader y Acrobat Reader. No obstante, ahora se sabe que los hackers también podrían haber robado porciones de código del popular programa de edición de fotos Photoshop, algo que haría más peligroso este ataque. Desde que se produjo el mismo, Adobe ha estado enviando a los usuarios que se han visto comprometidos un correo electrónico dándoles instrucciones para resetear su contraseña e impedir que los hackers puedan utilizar la información personal. Además, también se ha puesto contacto con los bancos para alertarles de posibles ataques, aunque de momento no ha habido constancia de que se haya producido alguno.
De momento, los responsables de Adobe todavía no conocen el modo en el que los hackers consiguieron evitar sus medidas de seguridad e internarse en las entrañas de sus datos. Lo que sí han desvelado los investigadores es que el ataque puede haber provenido del mismo grupo de hackers que penetró en la seguridad de PR Newswire, un agregador de noticias. Está claro que ninguna de las grandes empresas está a salvo de este tipo de ataques, pero el grave problema para la compañía estadounidense es que este ataque se une a una larga lista de agujeros de seguridad que ha sufrido en los últimos tiempos y que han minado mucho su imagen.
Esta noticia ya se sabía.