‘150 miljoen gebruikers slachtoffer Adobe-hack’

Waar aanvankelijk werd verwacht dat er na de grote inbraak in de servers van Adobe begin oktober gegevens van zo’n 3 miljoen klanten op straat lagen, blijken er veel meer gedupeerden te zijn. Volgens bronnen zou het gaan om gegevens van zo’n 150 miljoen klanten.

Begin oktober maakte Adobe bekend dat het bedrijf slachtoffer is geweest van een grootschalige online inbraak. Hierdoor zou persoonlijke data zoals creditcardgegevens van klanten op straat zijn beland. Adobe zelf ging aanvankelijk uit dat er door het voorval zo’n 3 miljoen klanten gedupeerd zouden zijn.

Paul Ducklin, veiligheidsexpert van Sophos Naked Security, verklaart echter dat het aantal klanten van Adobe waarvan de gegevens zijn verkregen maar liefst 150 miljoen bedraagt. Dit blijkt uit een bestand dat online is opgedoken. Dit bestand ter grootte van 10GB zou beveiligde gegevens bevatten van zo’n 150 miljoen Adobe-accounts. Volgens Sophos zou de toegepaste encryptie ter bescherming van de wachtwoorden te wensen hebben overgelaten.

Adobe zelf verklaart dat het aantal accounts dat het slachtoffer is geworden van de grootschalige inbraak zo’n 38 miljoen bedraagt. Ook zouden al deze 38 miljoen gebruikers reeds door Adobe op de hoogte zijn gesteld van het voorval. De betreffende wachtwoorden zijn door Adobe onmiddellijk gereset, om misbruik ervan te voorkomen. De kwaadwillenden die achter de online inbraak zitten zouden volgens Adobe echter voornamelijk gegevens van ongeldige, gedeactiveerde en testaccounts hebben buitgemaakt.

Voor degene die na wil gaan of zijn of haar Adobe-account in de lijst van buitgemaakte accounts staat, heeft LastPass een mogelijkheid gecreëerd om dit te checken (link).