Защита персональных данных сегодня нуждается в повышенных стандартах безопасности. Это подтверждает последний случай с корпорацией Adobe – крупнейшим производителем программного обеспечения. Утечка персональных данных пользователей, которую оценивали в Adobe, оказалась куда более масштабной и беспрецедентной: взлому подверглись почти 3 миллиона аккаунтов, сообщает информационно-аналитический портал Inpress.ua.

Инцидент может претендовать на место в Книге рекордов Гиннеса, как самая масштабная утечка в истории.

Утечка пользовательских данных в Adobe Systems оказалась в 50 раз более масштабной по сравнению с первоначальной оценкой, сделанной компанией, сообщил аналитик компании Sophos Пол Даклин, сообщает CNews.ru.

В начале октября глава Adobe по безопасности Брэд Аркин сообщил о взломе 2,9 млн. аккаунтов, в результате которого был получен доступ к идентификаторам Adobe ID и зашифрованным паролям клиентов. Одновременно компания сообщила о получении хакерами несанкционированного доступа к исходному коду Reader, Acrobat, ColdFusion, а также к части исходного кода Photoshop.

На прошлой неделе пресс-секретарь Adobe Хизер Эдел сообщила, что фактическое число взломанных аккаунтов оказалось намного больше — около 38 млн. активных аккаунтов.

Проанализировав дамп похищенной хакерами базы данных (он был размещен в Сети), Даклин выяснил, что в действительности он содержит около 150 млн. учетных записей. Объем дампа в сжатом виде составляет 4 ГБ, в распакованном — 10 ГБ.

Однако говорить о том, что пострадали 150 млн. пользователей, было бы неверно, уточняет Эдел. Потому что около 25 млн. учетных записей из этого числа содержат неверные электронные адреса, а 18 млн. — неправильные пароли. При этом «значительный процент» аккаунтов являются фиктивны — пользователи создают их лишь для того, чтобы скачать демо-версию продукта и больше не используют.

Ситуация усугублена тем фактом, что для шифрования паролей Adobe использовала сравнительно простой метод, утверждает исполнительный директор LastPass Джо Сигрист. По его словам, Adobe не добавляла к паролям так называемую «соль» — дополнительный случайный фрагмент, который удлиняет пароль и усложняет его расшифровку. В результате исследователи нашли в базе данных один и тот же пароль в 1,9 млн. учетных записях.

По словам Даклина, Adobe вполне может попасть в Книгу рекордов Гиннеса, допустив самую масштабную утечку в истории, о которой стало известно публично.

До истории с Adobe самая крупная утечка была допущена в 2009 г. Тогда были похищены 130 млн. номеров кредитных карт из процессинговой системы Heartland Payment Systems. В качестве еще одной масштабной утечки можно упомянуть кражу хакерами в 2011 г. данных о более 100 млн. учетных записей Sony PlayStation Network.

Ущерб от хищения данных в Adobe, однако, не представляет такой угрозы, как хищение платежной информации, подчеркивают эксперты.

Напомним, корпорация Adobe Systems в начале октября сообщила о краже хакерами данных 2,9 млн пользователей. Разработчик программного обеспечения для графического дизайна отметил, что среди похищенной информации — логины и пароли от аккаунтов, а также данные кредитных и дебетовых карт. Кроме того, в результате взлома неизвестным удалось украсть исходные коды нескольких продуктов компании.

Отметим, во время пятиминутного отключения Google в августе количество страниц, просматриваемых пользователями Сети по всему миру, упало на 40 процентов.

Как уже сообщал Inpress.ua, несмотря на то, что интернет-преступления отслеживаются и преследуются властями, нет никаких гарантий, что ваш аккаунт, как и ваша личная информация в нем, в безопасности. Взлом пользовательских паролей — наиболее частое преступление в сети, которое даже популярнее, чем DoS-атаки и создание бот-сетей.