Quantos dígitos vê nesta imagem?
A Adobe já desvalorizou o alerta da LastPass e remeteu as explicações deste "caso" para informação fornecida, na semana passada, que confirmou o roubo de dados de 38 milhões de contas e de mais outras três milhões de contas que já tinham sido desativadas. A porta-voz da Adobe, Heather Edell, deu a conhecer números diferentes daqueles que foram apresentados pela LastPass. A responsável da Adobe afirmou que havia 25 milhões de endereços de email inválidos e 18 milhões de passwords erradas. A base de dados de onde os registos desapareceram já estava em vias de ser desativada. A Adobe explica ainda que já notificou 38 milhões de utilizadores ativos sobre este desvio de dados.
Apesar de as contas poderem estar desativadas, ou seja, que os utilizadores já não usem estes Adobe ID, há uma tendência para se usarem sempre as mesmas passwords em diversas contas. Assim, os atacantes podem tentar usar estes dados para aceder a outras contas.
Os responsáveis do LastPass explicam que encontraram estes dados num site frequentado por hackers e cibercriminosos, noticia a Reuters. O CEO Joe Siegrist revelou ainda que a Adobe não protegeu devidamente as passwords armazenadas. A empresa não terá usado uma técnica conhecida como “salting” e que implica acrescentar um código secreto a cada palavra-chave para tornar a identificação mais difícil. Siegrist explica que a mesma password foi usada em 1,9 milhões contas.
A confirmarem-se as estimativas do LastPass, este é o ataque que mais dados onde mais dados foram roubados de uma só vez.
