Adobe investiga una brecha de seguridad

Adobe está investigando la publicación de 230 nombres, direcciones de correo electrónico y contraseñas cifradas en Pastebin, donde aseguran que el material se ha robado de una base de datos de Adobe.

Pastebín, una web sonde se pueden subir pequeños textos que quedan a la vista de todo aquel que quiera verlos, se ha convertido en un recurso para que los ciberdelincuentes expongan los resultados de sus actividades.

La información apareció el pasado martes y el responsable es un hacker egipcio que se hace llamar  ‘Virus_HimA’, quien asegura haber accedido a una base de datos de Adobe y conseguir 150.000 datos. En Pastebin no sólo hay enlaces con capturas de pantalla sino uno que lleva a un documento de texto con 230 registros.

Adobe, que no ha confirmado ninguna brecha de seguridad, dice que está investigando el asunto.

El hacker sólo ha mostrado registros con direcciones de email que acaban en “adobe.com,” “.mil” and “.gov”, pero el documento de texto muestra los documentos completos, títulos, organizaciones, direcciones de correo electrónico, nombres de usuario y contraseñas cifradas de usuarios de agencias gubernamentales de Estados Unidos.

El hacker reclama haber realizado el ataque y publicado los datos para forzar a Adobe a mejorar sus tiempos de respuesta . “No busco arruinar el negocio de Adobe y por eso sólo filtraré los email acabados en ‘adobe.com’, ‘.mil’, ‘.gov’”, ah escrito el hacker.

Virus_HimA también dice que Adobe es una compañía muy grande, pero que no tiene cuidado con los temas de seguridad. El hacker explica que cuando alguien informa a Adobe sobre una vulnerabilidad, la compañía tarda entre cinco y siete días en confirmar que ha recibido la información y que tarda entre cuatro y cinco meses en parchear el fallo. “Estas compañías tan grandes deberían responder muy rápido y solucionar el problema de seguridad tan rápido como puedan”, escribe Virus_HimA en Pastebin.