Rozmiary ataku na serwery Adobe znacznie większe niż przypuszczano

Kwestia bezpieczeństwa chmury internetowej, a raczej jego braku, powraca jak bumerang. Na początku października donosiliśmy o włamaniu na serwery Adobe, w wyniku którego łupem cyberprzestępców padły dane dla ponad 2,9 miliona kont. Niespełna miesiąc po tym wydarzeniu Adobe tuż przed Halloween zafundowało nam bardziej przerażającą statystykę. Liczba kont, z których dane zostały skradzione, wynosi aż 38 milionów. To czyni włamanie do Adobe jednym z największych w historii. Zwłaszcza jeśli prawdziwe okażą się podejrzenia Briana Krebsa (pierwszy zauważył, że coś z bazą haseł Adobe jest nie tak), że baza może liczyć nawet ponad 150 milionów rekordów.

Adobe dość szybko zareagowało na zagrożenie i zaproponowało, a nawet nakazało (tak było w przypadku osób korzystających z usługi Adobe CC) zmianę hasła do konta Adobe. O ile dane konta służyły jedynie pobieraniu wersji próbnych i nie były takie same jak na innych serwerach problem miał nieco mniejszą wagę. Dużo większe zagrożenie takie włamanie stanowi dla osób, które korzystają aktywnie z konta Adobe, współdzieląc w chmurze istotne dane oraz dokonują zakupów (a zarazem podają numery kart kredytowych).

Adobe na razie nie wie, ile z tych 38 milionów rekordów w bazie danych z hasłami, było rekordami nieaktywnymi, czyli związanymi z wygasłymi lub zlikwidowanymi kontami. Firma nadal analizuje sytuacje. Firma kontaktuje się również z osobami, których dane zostały wykradzione, ale jak donosi Heather Edell, jeszcze nie do wszystkich udało się dotrzeć z powiadomieniem. Pamiętajmy, że żądanie zmiany hasła nie jest tożsame z faktem jego wykradzenia, a jedynie jest działaniem post factum.

Na razie Adobe nie zarejestrowało wzmożenia podejrzanych działań związanych ze zhakowanymi kontami użytkowników.

Taki atak może być jedynie przykrywką do bardziej wyrafinowanej próby włamania na serwery, które przechowują dużo ważniejsze dane. Włamywacze uderzyli tam, gdzie było słabe ogniwo. Niestety, nawet jeśli nasze informacje nie były przechowywane na serwerach Adobe, trzeba pamiętać, że mógł tam być zarejestrowany nasz znajomy. A w myśl zasady po nitce do kłębka, pośrednio również my możemy być zagrożeni. Może nie bezpośrednim atakiem, ale innymi formami uprzykrzania nam życia, na przykład niepotrzebnym spamem.

Czy atak na serwery Adobe to kolejny dowód na to, że chmura nie jest bezpieczna? Dla wielu internautów to nawet ostateczny powód, by przestać wierzyć w jakiekolwiek zalety takich metod. Jednak czy tego chcemy, czy nie, część informacji musi i będzie przechowywana w chmurze, bo bez nich wiele internetowych usług nie będzie działało lub nie będzie miało szans wogóle zaistnieć. Oczywiście bezpieczeństwo danych w chmurze w bardzo dużym stopniu zależy od rozsądku, jaki przyświecał programistom baz danych z hasłami. Teoretycznie gdy zabezpieczenia będą wystarczająco silne, możemy spać spokojnie. Nietrudno jednak z tym stwierdzeniem polemizować, argumentując, że coś takiego jak "wystarczająco silne zabezpieczenia" nie istnieje.

Całą sytuację można próbować porównać do dyskusji na temat wyższości bezpieczeństwa transportu lotniczego nad samochodowym. W wypadkach lotniczych łącznie ginie znacznie mniej osób niż w wypadkach samochodowych, ale w przeliczeniu na jednorazowe sytuacje, lotnicze katastrofy pochłaniają więcej ofiar i jest o nich głośniej w mediach. Podobnie jest w przypadku usług sieciowych. Włamanie na pojedyncze konto lub inna forma naruszenia bezpieczeństwa internauty nie odbije się takim echem jak wykradzenie milionów rekordów z bazy haseł.

Źródło: Reuters