Стали известны новые подробности о взломе серверов Adobe в августе этого года. Представитель компании Adobe подтвердил, что утечка данных затронула как минимум 38 млн пользователей Adobe, а не 2,9 млн пользователей, как сообщалось ранее.
С того момента хэши паролей и другая информация о пользователях уже всплывала на хакерских форумах, о чем свидетельствует этот скриншот удаленного сообщения на сайте AnonNews. В сообщении речи идет о 153 млн (!) записей с именами пользователей и хэшированными паролями. Файл имеет размер 3,78 ГБ (users.tar.gz).
Брайан Кребс и некоторые другие исследователи получили доступ к этому файлу и подтвердили его аутентичность.
В то же время сотрудники Adobe затрудняются оценить точное количество «украденных» Adobe ID с хэшированными паролями. Они говорят, что хакеры получили доступ к множеству неактивных Adobe ID, тестовых аккаунтов и аккаунтов с неправильными паролями, поэтому и оценивают объем утечки только в 38 млн аккаунтов, а не в 153 млн.
Месяц назад сообщалось, что злоумышленникам удалось скопировать исходный код программ Adobe Acrobat, Adobe Reader и ColdFusion. Однако, на форумах AnonNews был опубликован также не защищенный паролем архив размером 2,5 ГБ с исходным кодом Adobe Photoshop (ph1.tar.gz). Представители компании Adobe подтвердили факт утечки.
