Saldırı sonrası ele geçirilen 150 milyonu aşkın Adobe kaydının internete yüklendiği iddia ediliyor
Geçtiğimiz ay ciddi bir güvenlik sıkıntısı yaşayan Adobe için işlerin aradan geçen süre içinde iyiye gittiğini söylemek pek mümkün gözükmüyor. Sophos Naked Security isimli blogda yer alan habere göre, işler başlangıçta düşünüldüğünden daha vahim bir noktaya gelmiş olabilir. Adobe’nin ilk tahmini saldırının ardından 3 milyon hesaba ait bilgilerin ele geçirildiği yönünde olmuş, ancak daha sonra bu rakam 38 milyona fırlamıştı. Ancak Naked Security’den Paul Ducklin’e göre, Adobe’ye ait kullanıcı verilerini barındıran bir veri tabanı siber suçlular tarafından sıklıkla ziyaret edilen bir web sitesine yüklenmiş durumda. Adobe’nin güvenlik açığının şu ana kadar yaşananlar arasında en kötülerden biri olabileceğini belirten Ducklin, sıkıştırılmamış boyutu 10 GB olan veri tabanında 150 milyonu aşkın kullanıcıya ait bilgilerin bulunabileceğini dile getirdi.
Sızıntıdan alınan örnekleri inceleyen Sophos ise Adobe’nin kullandığı bazı şifreleme tekniklerinin sorgulanabilir olduğuna dikkat çekti. Sophos tarafından ortaya atılan bu iddialara rağmen, Adobe halen açıktan etkilenen kullanıcı sayısının 38 milyon olduğu ve bu kullanıcıların hepsine gereklli bilgilendirmelerin yapıldığı konusundaki tavrını koruyor. Şirket saldırıdan etkilenen kullanıcılarının şifrelerini kısa sürede sıfırlamayı başarmıştı. Adobe’den yapılan açıklamada ele geçirilen hesapların önemli bir kısmının ”geçersiz, inaktif, geçersiz şifrelenmiş ve test amaçlı” olduğu belirtilmişti. Şirket tarafından The Verge sitesine gönderilen açıklamada ise olayda bağlantısı olan Adobe hesapları üzerinde şu ana kadar onaylanmamış bir etkinliğe rastlanmadığı ifade edildi.