A empresa suspendeu o fórum Connectusers.com, assumindo que os dados de acesso de algumas centenas de utilizadores tinham sido comprometidos. As senhas comprometidas foram desativadas e quando o serviço voltar a estar online esses utilizadores receberão novas coordenadas.
"Nesta fase da nossa investigação apurámos que o fórum Connectusers.com foi comprometido por terceiros não autorizados", admitiu a empresa num blog, acrescentando que pela informação recolhida até à data, este foi o único serviço visado pelo ataque.
O responsável pelo ataque também já falou. Publicou no Pastebin que roubou as credenciais de acesso ao fórum de 150 mil utilizadores, embora tenha apenas publicado 644 entradas da base de dados corrompida.
O hacker de origem egípcia, que se identifica como ViruS_HimA, disse ainda que a publicação de informação é uma forma de chamar a atenção para as fracas políticas de segurança da Adobe, que facilmente permitiram acesso à informação em questão.
"A Adobe é uma empresa enorme mas na verdade não trata de forma adequada as suas questões de segurança. Quando alguém reporta vulnerabilidades a empresa leva 5 a 7 dias a notificar a receção da informação. Chega a levar 3 a 4 meses para corrigir as vulnerabilidades".
Os dados acedidos são relativos a emails e passwords de clientes, parceiros e empregados da Adobe, onde estão contactos de companhias e organizações de todo o mundo.
