Nuova grana per Adobe, il creatore della più nota suite di software per la creatività digitale che include Photoshop, Lightroom, Illustrator, InDesign e Premiere. Nel 2013 l’azienda ha annunciato che un attacco aveva rubato le credenziali e le password criptate di 38 milioni dei suoi utenti a causa di un server mal configurato. Adesso il danno è quantitativamente minore: sono state esposte senza protezione su Internet 7,5 milioni di credenziali di utenti, inclusi i nomi e le email, ma non i dati di pagamento.
La notizia è stata riportata dai media americani dopo che una fonte informata dei fatti ha rivelato che lo scorso 19 ottobre è stata scoperta la vulnerabilità presente già da tempo, e subito corretta. L’azienda aveva dichiarato la scorsa settimana di aver messo offline un database degli indirizzi email dei clienti, senza però fornire ulteriori spiegazioni.
«Il problema – ha detto in un post l’azienda – non è collegato né ha influito sul funzionamento di alcun prodotto o servizio di Adobe. Stiamo rivedendo i nostri processi di sviluppo per aiutare a prevenire che in futuro si verifichi ancora un problema simile».
Secondo un’altra fonte, un esperto di sicurezza è stato in grado di scaricare ulteriori informazioni sugli utenti, incluso il numero di identificazione, lo stato dei pagamenti, e se la persona fosse un dipendente Adobe. Adobe ha confermato che tra le informazioni non era incluse né le password né i dati delle carte di credito per i pagamenti.
In ogni caso il possesso di informazioni così dettagliate sugli utenti, se i dati sono stati scaricati da malintenzionati, può facilmente aprire la strada a phishing molto mirati e a tentativi di truffe online, magari sfruttando anche la possibilità di incrociare le informazioni con altre che provengono da database di password e indirizzi rubati in altre occasioni.