V říjnu tohoto roku vydala společnost Adobe Systems Inc varování, ve kterém informuje své uživatele o útoku na své servery. Hackerům se podařilo při útoku odcizit zdrojové kódy programů Adobe Acrobat, ColFusion, ColdFusion Builder a Photoshop. Mimo jiné byly odcizeny registrační údaje přibližně 153 miliónů zákazníků (z toho asi 280 tisíc českých), zašifrovaná hesla (algoritmem 3DES) a čísla platebních karet.

Soubor obsahující veškerý obsah z kompromitovaných databází je možné volně stáhnout na internetu. Jeho velikost se pochybuje okolo 9.9 GB. Analýza této databáze, která byla zveřejněna na internetu |1|, ukázala, že velké množství uživatelů používá velmi jednoduchá a snadno odhadnutelná hesla. Není taktéž výjimkou, že někteří uživatelé používají identická hesla i k jinému ze svých běžných účtů, jako jsou emailové schránky, účty na sociálních sítích a podobně. Dle výše zmíněného počtu odcizených údajů k Adobe účtům, lze usuzovat, že se v této databázi mohou nacházet i účty, spadající do oblasti státní správy a kritické infrastruktury.

Proto bychom chtěli apelovat nejen na státní správu, ale i na ostatní uživatele služeb společnosti Adobe, aby příslušní lidé zkontrolovali, zda se jejich organizace nenachází na uvedeném seznamu. Případně, aby učinili kroky, potřebné pro nápravu a zajištění bezpečnosti. Není totiž zřejmé, zda mohlo dojít ke kompromitaci jejich účtů u společnosti Adobe. V případě, že stejné heslo použili i pro přístup k jiným účtům, doporučujeme pro zajištění vyšší bezpečnosti tyto hesla také změnit. Pro snadnější zapamatování různých hesel lze použit aplikace pracující na principu KeyPass, kdy si uživatel vytváří vlastní databázi hesel, která je následně zašifrována jedním heslem. Toto heslo je pak již nutné si pamatovat.

Odkazy:

  1. http://stricture-group.com/files/adobe-top100.txt