Число пострадавших от взлома аккаунтов Adobe выросло до 150 млн

Как сообщают в компании Sophos, данные об утечке аккаунтов пользователей Adobe оказались сильно занижены. Как оказалось, всего пострадало 150 млн аккаунтов, что в 50 раз больше первоначально названной цифры. Таким образом, этот инцидент может претендовать на звание самой масштабной утечки конфиденциальной информации в истории.

Напомним, что в начале октября Adobe сообщила об утечке данных 2,9 млн аккаунтов, из которых были похищены логины и пароли, а также данные кредитных и дебетовых карт. Кроме того, в результате взлома, неизвестным удалось украсть исходные коды нескольких продуктов компании — Reader, Acrobat, ColdFusion и частично Photoshop.

Пару недель спустя компания уже сообщила, что по новым оценкам в ходе атаки были украдены данные о логинах и паролях по меньшей мере 38 млн активных пользователей. Массивная атака на Adobe также показала, что сами пользователи слишком беспечно относятся к защите своих учетных записей и используют примитивные пароли.

Проанализировав выложенный в открытый доступ дамп похищенной хакерами базы данных, эксперты Sophos выяснили, что в действительности он содержит около 150 млн учетных записей. Однако не совсем корректно говорить о том, что они все пострадали. Около 25 млн учетных записей из этого числа содержат неверные электронные адреса, а 18 млн — неправильные пароли. При этом значительный процент аккаунтов являются фиктивными — пользователи создают их лишь для того, чтобы скачать демо-версию продукта и больше не используют.