Hackean Adobe, tres millones de cuentas comprometidas

Responsables de Adobe han confirmado un importante ataque masivo a su red corporativa que habría comprometido información personal y financiera de 2,9 millones de clientes y habría permitido acceso al código fuente de varias de sus aplicaciones de software.

Los ciberdelincuentes parecen ser los mismos que asaltaron LexisNexis y otros grandes operadores de datos estadounidenses, según
el investigador de seguridad que avisó de unos ataques a Adobe que habrían comenzado en el mes de agosto.

«Nuestra investigación indica que los atacantes accedieron a los ID y contraseñas de clientes de Adobe en nuestros sistemas. Entre los datos afectados se encuentran nombres de clientes, números de tarjetas de crédito o débito cifrados, fechas de caducidad y otros datos relacionados con los pedidos», explicó Brad Arkin, responsable de seguridad de Adobe.

Adobe ha pedido disculpas por el incidente y está restableciendo las contraseñas de los clientes afectados para tratar de evitar el acceso no autorizado a las cuentas.

Sin embargo, el caso puede ir más lejos por el acceso ilegal al código fuente de aplicaciones como Adobe Acrobat, ColdFusion y ColdFusion Builder. Aunque la compañía asegura que «no hay mayor riesgo a los clientes como resultado de este incidente», algunos medios creen que puede facilitar la llegada de una nueva generación de exploits.

Todo apunta a que los atacantes aprovecharon vulnerabilidades en Cold Fusion ya parcheadas pero no actualizadas en determinadas redes. En cualquier caso es preocupante cómo los ciberdelincuentes pudieron romper la seguridad de Adobe.