Количество утекших пользовательских аккаунтов в Adobe Systems оказалось в 50 раз масштабнее по сравнению с первоначальной оценкой.
В начале прошлого месяца глава отдела безопасности Adobe Брэд Аркин сообщил, что 2,9 миллиона учетных записей пользователей, вследствие чего получили доступ к идентификаторам Adobe ID и паролям клиентов, а также исходному коду Reader, Acrobat, ColdFusion и частям Photoshop. На прошлой неделе пресс-секретарь Adobe сообщил, что, по результатам проведенной проверки, на самом деле пострадало 38 миллионов аккаунтов.
Даклин проанализировал дамп полученной хакерами базы данных, который был слит в cеть, и выяснил, что на самом деле в нем содержится 150 миллионов учетных данных пользователей. Но нельзя считать пострадавшими 150 миллионов пользователей, поскольку 25 миллионов записей содержат неверные адреса электронной почты, а еще 18 миллионов – ложные пароли. Более того, по его словам, большая часть базы данных содержит «фиктивные» учетные записи, использованные только один раз для загрузки пробных версий продуктов.
Усугубляет положение то, что Adobe использовала слишком простой способ шифрования паролей. В компании не добавляли в зашифрованные пароли так называемую «соль» – случайный фрагмент данных, удлиняющий пароль и утяжеляющий его расшифровку. Как результат, были обнаружены 1,9 миллионов учетных записей с одинаковым паролем.
Даклин считает, что Adobe может попасть в Книгу рекордов Гиннесса, допустив наимасштабнейшую утечку данных в истории. Перед этим рекордсменом была процессинговая система Heartland Payment Systems, у которой были похищены 130 миллионов номеров кредитных карт.
