Октябрьская утечка паролей в Adobe стала рекордной

Утечка пользовательских данных в компании Adobe Systems после корректировки первоначальной оценки стала самой масштабной в мире. По словам аналитика компании Sophos Пола Даклина (Paul Ducklin), первоначально заявленный масштаб утечки был увеличен в 50 раз.

В октябре глава компании по безопасности Брэд Аркин (Brad Arkin) рассказал о взломе 2,9 млн аккаунтов, результатом которого стал открытый доступ к идентификаторам Adobe ID, а также зашифрованным паролям клиентов. При этом компания сообщила о получении злоумышленниками несанкционированного доступа к исходному коду Reader, Acrobat, ColdFusion и Photoshop. Пресс-секретарь Adobe Хизер Эдел (Heather Edell) отметила, что фактическое количество взломанных аккаунтов составило 38 млн. Сейчас же сообщается, что дамп похищенной базы данных содержит 150 млн учетных записей. В сжатом виде его объем составляет 4 Гб, в распакованном — 10 Гб.

При этом пострадали не все 150 млн пользователей, поскольку 25 млн учетных записей содержат неверные электронные адреса, а еще 18 млн — неправильные пароли. При этом определенное число аккаунтов являются фиктивными — они были созданы для того, чтобы скачать демо-версию продукта. Для шифрования паролей компанией был использован очень простой метод: компания не добавляла к паролям дополнительный случайный фрагмент, удлиняющий пароль и тем самым усложняющий его расшифровку. Благодаря этому один и тот же пароль был обнаружен в 1,9 млн учетных записях.

В результате компания Adobe может попасть в Книгу рекордов Гиннеса, как корпорация, допустившая самую масштабную публичную утечку в истории. До сих пор крупнейшей утечкой считалась кража паролей, которая произошла в 2009 году. На тот момент из процессинговой системы под названием Heartland Payment Systems было похищено 130 млн номеров кредитных карт. Еще одной масштабной утечкой можно считать кражу в 2011 году более 100 млн учетных записей Sony PlayStation Network.