Przesiadka na Creative Cloud może okazać się wyjątkowo kosztowna
Kilka tygodni temu informowaliśmy was o groźnym włamaniu na serwery Adobe. Ostrzegaliśmy, że skradziono dane ponad trzech milionów klientów. Wygląda jednak na to, że szkody są dużo, dużo poważniejsze, niż Adobe deklarował na samym początku.
Chmura. Jakże piękna idea. Twoje dane gdziekolwiek jesteś, z czegokolwiek korzystasz. Zawsze dostępne. Rozwiązanie dla mnie wymarzone, ale niestety, nie jest pozbawione wad. Po pierwsze, nie mam pewności, czy usługodawca zapewniający mi swoją chmurę nie ma zamiaru przeglądać moich prywatnych danych. A po drugie, skoro owe dane znajdują się nie w moim domu, a w cyberprzestrzeni, są dużo łatwiejsze do przejęcia przez cyberprzestępców.
Na szczęście jak dotąd nie słyszeliśmy o jakimś większym włamaniu u popularnych dostawców usług chmurowych. SkyDrive, iCloud, Dropbox i cała reszta trzymają się, jak dotąd, całkiem nieźle. Bywają jednak odstępstwa od reguły, o czym doskonale pamiętają użytkownicy, na przykład, serwisu MegaUpload. Od kilku tygodni klienci Adobe również mogą czuć się nieswojo.
Adobe sam przyznał, że trzeciego października cyberprzestępcom udało się złamać zabezpieczenia jego chmury. W efekcie ukradli one loginy i zaszyfrowane hasła, a także zaszyfrowane dane kart płatniczych 2,9 miliona użytkowników. Wygląda na to, że te dane są… mocno nieprecyzyjne i nieaktualne.
Otóż jak się okazuje, o czym donosi Krebs Security, cybeprzestępcy mają w swoich rękach dane znacznie większej liczby użytkowników. Konkretnie, 38 milionów osób. To już zostało potwierdzone przez Krebs Security, a istnieją przesłanki, by twierdzić, że problem dotyczy… 150 milionów kont! Nie mam pojęcia ile użytkowników korzysta z kont Adobe, ale wygląda na to, że ukradziono dane jeżeli nie wszystkich, to… prawie wszystkich. Adobe komentuje, że znaczna ilość z tych kont to konta nieaktywne, testowe lub z niewłaściwymi hasłami. Być może. Biorąc pod uwagę fakt, że już raz wprowadzono nas w błąd, podchodzić należy do tego oświadczenia z dystansem.
Jakby tego było mało, cyberwłamywaczom udało się ponoć wykraść znaczne części kodu źródłowego niektórych sztandarowych aplikacji Adobe, takich jak Photoshop, Acrobat czy Reader. Adobe potwierdza oficjalnie kradzież źródeł Photoshopa, „sprawdza pozostałe doniesienia”.
Co to oznacza? Nie należy się spodziewać, że ktoś będzie próbował sprzedać źródła Photoshopa czy Acrobata konkurencji. Fakt, to czołowe rozwiązania z niesamowitymi algorytmami, ale wątpliwym jest, by jakakolwiek firma działająca legalnie chciałaby kraść opatentowane rozwiązania. Problem leży gdzie indziej.
Jednym z największych źródeł infekcji komputerów swego czasu były „złośliwe” pliki PDF. Czyli tak zaprojektowane przez cyberprzestępców, by te wykorzystywały usterki w Acrobacie czy Readerze do uzyskania pełnej zdalnej kontroli nad atakowanym komputerem. Adobe od pewnego czasu kładzie duży nacisk na aktualizowanie swoich aplikacji pod kątem luk bezpieczeństwa, ale żadna firma jak dotąd nie stworzyła systemu absolutnie odpornego na ataki. A Reader to jedna z najpopularniejszych aplikacji na świecie, a więc ataki przy jego użyciu mają szczególnie wysokie prawdopodobieństwo na powodzenie.
Znajomość kodów źródłowych Readera pozwoli na stworzenie zupełnie nowych wirusów, exploitów i tym podobnych. I to jest najbardziej dotkliwy skutek włamania na serwery Adobe. Konieczność zmiany hasła, na wszelki wypadek, w porównaniu do tego, to „tylko” plama na wizerunku i drobna niedogodność…
Maciek Gajewski jest dziennikarzem, współprowadzi dział aktualności na Chip.pl, gdzie również prowadzi swojego autorskiego bloga.
