«Abbiamo perso troppo tempo prima di avvisare gli utenti». Ad ammettere un ritardo nella vicenda che ha consentito ad alcuni hacker di rubare milioni di account dal suo sito, è la stessa Adobe. La dichiarazione arriva a Heather Edell, portavoce dell’azienda citata da diversi siti americani: “Le notifiche via email hanno richiesto più tempo di quanto previsto”. Nonostante l’attacco hacker al sito Adobe sia stato individuato il 17 settembre, la società ha reso pubblico il problema solo il 3 ottobre e un mese dopo quanto accaduto molti utenti dovevano ancora ricevere mail specifiche con informazioni su come cambiare la password. Alcuni utenti avrebbero ricevuto la mail 10 settimane dopo il fatto.
Adobe pur, rifiutando di fornire la percentuale di quanti utenti siano stati avvisati (si parla di centinaia di milioni di account), fa sapere che ci sono stati problemi tecnici e di avere creato una scaletta di priorità: la notifica è sta inviata prima agli utenti attivi e poi quelli non attivi. L’avviso agli utenti non attivi è però importante in quanto questi potrebbero utilizzare lo stesso ID utente e la stessa password su altri siti Web.
Su internet, lo ricordiamo, circola da qualche tempo un file sul quale sono presenti centinaia milioni di Adobe ID, password cifrate e suggerimenti per l’individuazione della password. Varie società specializzate in sicurezza hanno avuto modo di valutare l’archivio e confermato la provenienza da Adobe. Quest’ultima afferma che almeno 25 milioni di record non contengono indirizzi mail validi e sono indirizzi fittizi, sfruttati per essere usati una tantum (ad esempio per scaricare versioni di valutazione delle applicazioni). Adobe precisa che “l’archivio contiene molti ID non validi, inattivi, con password cifrate in modo errato e account di test”. Edell ha dichiarato che al momento alla software house non risulta l’uso non autorizzato di account, che le indagini stanno proseguendo e che queste richiederanno tempo.
Facebook, Evernote e anche Adobe stessa consigliano per precauzione di modificare la password in qualsiasi sito Web nel quale siano stati utilizzati ID utente e password identici a quelli di Adobe. È bene prestare attenzione anche ai tentativi di phishing: se si riceve un messaggio e-mail che invita a modificare la password e si sospetta che possa essere illegittima, non bisogna fare clic su nessuno dei collegamenti al suo interno. Per sicurezza, è bene accedere all’indirizzo www.adobe.com/go/passwordreset_it dal browser.
