Aunque al principio se habló de 2.9 millones de usuarios afectados, la fuga de información ha resultado ser más grave. La investigación de Adobe revela que los atacantes también tuvieron acceso a una parte del código fuente de Photoshop.

A principios de este mes, Adobe informó que había sufrido un ataque en que se habían visto comprometidas las cuentas de muchos de sus clientes. De acuerdo con Brad Arkin, director de seguridad de Adobe, los atacantes tuvieron acceso a información relativa a 2.9 millones clientes. Pues bien, Heather Edell, portavoz de la compañía, admitió que la fuga de datos finalmente ha afectado a 38 millones de usuarios, todos ellos activos.

“Hasta el momento, nuestra investigación ha confirmado que los atacantes tuvieron acceso las claves de identificación de Adobe ID (que en ese momento eran válidas) y a las contraseñas cifradas de aproximadamente 38 millones de usuarios activos”, explica Edell. “Ya lo hemos notificado por correo electrónico a los usuarios. También hemos restablecido todas las claves de identificación de Adobe con contraseñas válidas y cifradas que creemos que estuvieron involucradas en el incidente, sin importar si dichos usuarios están activos o no”.

Como parte del incidente, Adobe también informó sobre el robo de código fuente de algunos de sus productos estrella. Originalmente se pensó que sólo afectaba Reader, Acrobat y ColdFusion, pero Heather Edell ha confesado que los atacantes también tuvieron acceso a una parte del código fuente de Photoshop.

-CSO