На початку минулого місяця стало відомо про наймасштабніший витік в історії компанії Adobe Systems. За підсумками розслідування виявилося, що зловмисники викрали базу даних користувача, що в 50 разів перевищує за обсягом початкове припущення експертів. Дослідники виявили, що скомпрометованими виявилися понад 150 млн облікових записів клієнтів компанії.
За словами голови відділу безпеки Adobe Бреда Аркіна (Brad Arkin), в результаті злому хакери отримали доступ до ідентифікаторів Adobe ID і паролів клієнтів, а також вихідного коду Reader, Acrobat, ColdFusion і частин Photoshop.
Незважаючи на масштаби витоку, виявилося, що для клієнтів Adobe погані новини на цьому не закінчилися, а саме для тих з них, хто використовував облікові дані для входу в сервіси Adobe при реєстрації на інших порталах.
Так, після того, як виявилося використання ідентичних паролів, адміністрація соцмережі Facebook заблокувала деякі з акаунтів користувачів, вимагаючи змінити паролі. Так, якщо облікові дані були скомпрометовані через витік в Adobe, при спробі увійти на сайт користувач отримує попередження про «інцидент безпеки на сайті, не пов'язаному з Facebook» і про те, що його обліковий запис може піддаватися ризику.
"Для того щоб убезпечити свій обліковий запис, вам необхідно відповісти на кілька запитань і змінити свій пароль. Для вашої безпеки ви не будете видні нікому в Facebook до тих пір, поки не закінчите ", - йдеться в повідомленні.
Зазначимо, що подібні заходи забезпечення безпеки вжили багато компаній. Так, повідомлення про необхідність зміни пароля користувачі почали отримувати також від пошукача Yahoo! і декількох менш відомих ресурсів, таких як Diapers.com і Soap.com.
За словами ІБ-експертів, помилкою Adobe було те, що компанія використовувала занадто простий спосіб шифрування паролів і не додавала «сіль» - випадковий фрагмент, що подовжує пароль і робить його більш складним для розшифровки.