Solo gli utenti registrati possono leggere l'articolo sul forum. Registrati o effettua il login!
La multinazionale dichiara che il danno è ben maggiore di quanto inizialmente reso noto
Solo gli utenti registrati possono leggere l'articolo sul forum. Registrati o effettua il login!
I dati esposti su Internet a me son sempre sembrati "disponibili"; non c'è nulla da fare. Si sta sicuri solo con macchine offline (meglio se spente, in caveau), ma non sempre si può...
Non capisco però questa parte dell'articolo di punto-informatico: "hanno ottenuto l'accesso agli ID Adobe e alle password cifrate"
Non capisco a cosa servano le password ormai cifrate...
Non sono un esperto di cifra ma se non ricordo male ogni algoritmo di cifratura è violabile con attacchi di tipo brute-force.
Dato che l'id Adobe è un indirizzo email (se non ricordo male) e la maggior parte degli utenti utilizza la stessa password, anche estremamente semplice, per più servizi ecco che recuperare un database sufficientemente ampio di credenziali cifrate verso cui tentare il bruteforce può dare i suoi frutti...
Non è poi impossibile che tali credenziali vengano utilizzate anche per l'accesso a servizi email, account ebay/amazon/etc... o che gli stessi utenti, invitati a cambiare la password, abbiano con leggerezza reimpostato la stessa...
Quello che non riesco a capire è come mai tengano i sorgenti di Photoshop su un server raggiungibile dalla rete pubblica...
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
La storia delle carte di credito è un bel problema
Probabilmente i sorgenti erano lì per una questione di condivisione tra i vari team di sviluppo: Non mi pare abbiano specificato quale server è stato bucato, spero che quei dati non fossero su un normale frontend web perchè sarebbe da inchiesta... Però non capisco perchè lasciare dati di tipologie così diverse (intendo i dati degli account utente ed i sorgenti dei loro software) su server raggiungibili dallo stesso frontend: Non mi viene in mente un solo motivo per cui queste tipologie di dati debbano condividere l'infrastruttura. Sarebbe logico tenerli su server diversi e non comunicanti.
E' quindi possibile che il "buco" verificatosi sia stato più grande di quanto realmente comunicato??
Non credo sia possibile una richiesta di danni, a meno che non si possa dimostrare dolo o colpa grave di Adobe e non penso sia questo il caso.
Questa è la storia di 4 persone chiamate Ognuno, Qualcuno, Ciascuno e Nessuno. C'era un lavoro importante da fare e Ognuno era sicuro che Qualcuno lo avrebbe fatto. Ciascuno poteva farlo, ma Nessuno lo fece, Qualcuno si arrabbiò perché era il lavoro di Ognuno. Ognuno pensò che Ciascuno potesse farlo, ma Ognuno capì che Nessuno l'avrebbe fatto. Finì che Ognuno incolpò Qualcuno perché Nessuno fece ciò che Ciascuno avrebbe potuto fare.
Ci sono attualmente 1 utenti che stanno visualizzando questa discussione. (0 utenti e 1 ospiti)
|
nexthardware.com - © 2002-2022 |
Rispondi quotando
)
