А вот компания Adobe допустила утечку персональных данных 150 миллионов аккаунтов, что в 50 раз превышает первые данные об инциденте. Специалисты отметили, что данная утечка является самой масштабной в истории.
Напомним, в начале октября представители Adobe сообщили о взломе 2,9 миллионов аккаунтов пользователей. В результате злоумышленники получили доступ к зашифрованным паролям и идентификаторам Adobe ID. Преступники также смогли получить доступ к исходному коду программ ColdFusion, Reader Acrobat, а также к небольшой части кода Photoshop.
Через несколько недель после инцидента компания официально признала, что фактические масштабы кражи гораздо больше – почти 38 миллионов аккаунтов.
Специалисты, проанализировав дамп украденной базы данных (он появился в свободном доступе), выяснили, что он содержит порядка 150 миллионов учетных записей. В распакованном виде файл имел объем 10 гигабайт.
При этом специалисты отметили, что нельзя говорить о том, что в результате инцидента пострадали 150 миллионов пользователей. Потому что 18 миллионов аккаунтов имеют некорректные пароли, а 25 миллионов – неверные электронные адреса. При этом часть учетных записей является фиктивной – пользователи создали их для загрузки демо-версии пакета, после чего не используют.
Ситуация осложняется тем, что компания использовала для шифрования паролей относительно простой алгоритм. К примеру, Adobe не добавляла к паролям случайную последовательность символов, что используют многие компании для удлинения пароля и усложнения его расшифровки.
До инцидента с Adobe самой масштабной утечкой была признана кража 130 миллионов номеров пластиковых карт – в 2009 году злоумышленники взломали процессинговую систему Heartland Payment Systems. Другая крупная кража произошла в 2011 году, когда были похищены 100 миллионов аккаунтов Sony PlayStation Network.