Web Analytics
Conecta con nosotros

Noticias

Hackean Adobe, tres millones de cuentas comprometidas

Publicado el

AdobeHack

Responsables de Adobe han confirmado un importante ataque masivo a su red corporativa que habría comprometido información personal y financiera de 2,9 millones de clientes y habría permitido acceso al código fuente de varias de sus aplicaciones de software.

Los ciberdelincuentes parecen ser los mismos que asaltaron LexisNexis y otros grandes operadores de datos estadounidenses, según
el investigador de seguridad que avisó de unos ataques a Adobe que habrían comenzado en el mes de agosto.

«Nuestra investigación indica que los atacantes accedieron a los ID y contraseñas de clientes de Adobe en nuestros sistemas. Entre los datos afectados se encuentran nombres de clientes, números de tarjetas de crédito o débito cifrados, fechas de caducidad y otros datos relacionados con los pedidos», explicó Brad Arkin, responsable de seguridad de Adobe.

Adobe ha pedido disculpas por el incidente y está restableciendo las contraseñas de los clientes afectados para tratar de evitar el acceso no autorizado a las cuentas.

Sin embargo, el caso puede ir más lejos por el acceso ilegal al código fuente de aplicaciones como Adobe Acrobat, ColdFusion y ColdFusion Builder. Aunque la compañía asegura que «no hay mayor riesgo a los clientes como resultado de este incidente», algunos medios creen que puede facilitar la llegada de una nueva generación de exploits.

Todo apunta a que los atacantes aprovecharon vulnerabilidades en Cold Fusion ya parcheadas pero no actualizadas en determinadas redes. En cualquier caso es preocupante cómo los ciberdelincuentes pudieron romper la seguridad de Adobe.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído