Um ataque virtual à Adobe, empresa que desenvolve o Photoshop, expôs dados pessoais de dezenas de milhões de clientes a mais do que havia sido relatado anteriormente, a companhia disse na terça-feira (29).
Neste mês, a Adobe disse que hackers haviam conseguido acesso a dados de cartão de crédito e de outros dados de 2,9 milhões de seus clientes. A companhia disse que os cibercriminosos também haviam roubado um número não divulgado de nomes de usuário e de senhas criptografadas. Na terça, esse montante de códigos identificadores foi elevado a 38 milhões.
A Adobe disse que o número inclui nomes de usuários e de senhas criptografadas que não são válidos ou que expiraram, mas não precisou quantos ainda estão ativos. Heather Edell, uma porta-voz da Adobe, disse que a empresa havia redefinido as senhas de contas afetadas e que havia notificado os 38 milhões de usuários afetados.
Anteriormente, a Adobe disse que hackers também haviam roubado código-fonte de três de seus mais usados produtos: Acrobat (de arquivos PDF), ColdFusion e ColdFusion Builder (ambos programas de desenvolvimento web), que são rodados em computadores pessoais e em servidores ao redor do mundo.
Na terça, a Adobe disse que código-fonte do Photoshop também havia sido furtado.
MERCADO NEGRO
Enquanto a Adobe diz que as senhas estavam criptografadas, alguns especialistas em segurança dizem que essa criptografia normalmente atrasa, mas não impede totalmente que os hackers possam decifrar as senhas e vendê-las em uma espécie de leilão no mercado negro de sites, onde uma única senha pode valer US$ 20 (cerca de R$ 44).
"Ciberataques são uma das infelizes realidades do mundo dos negócios hoje", escreveu o chefe de segurança da Adobe, Brad Arkin, em um post de blog neste mês. "Dado o perfil e a popularidade de nossos produtos, a Adobe vem atraindo crescente atenção de cibercriminosos."
Em um documento financeiro de setembro, a Adobe afirmou que a companhia era um alvo regular de roubos on-line, e que a perda de informação privada poderia "resultar em ações judiciais e potenciais responsabilizações ou multas para nós, inquérito governamental e supervisão, dano à marca e à reputação ou outros prejuízos a nossos negócios."
A Adobe disse que sua investigação sobre o ataque ainda está incompleta.