Adobe ilmoitti joutuneensa tietomurron kohteeksi 2. lokakuuta. Yhtiön oman ilmoituksen mukaan tietomurron yhteydessä olisi varastettu jopa 2,9 miljoonan käyttäjän tietoja.
Suomen tietoturvaviranomainen CERT-FI kertoo nyt, että lokakuun lopussa tulleiden tietojen mukaan lukema on kuitenkin huomattavasti suurempi. Internetiin Anonnews.org -sivustolle ladatusta tiedostosta löytyy näet noin 150 miljoonan käyttäjän tietoja, muun muassa Adobe ID-tunnus sekä sähköpostiosoite. Näistä 130 miljoonasta löytyy myös salasana salatussa muodossa.
Tiedostossa on myös esitetty salasanavihje, mikäli käyttäjä on tällaisen itselleen asettanut. Adoben edustajan mukaan aktiivisten käyttäjätunnusten osuus on näistä käyttäjätiedoista noin 38 miljoonaa.
Tiedostosta löytyy myös noin 220 000 .fi -loppuista sähköpostiosoitetta. Lisäksi lukuisia suomalaisia sähköpostiosoitteita löytyy myös muista kuin .fi -päätteisistä osoitteista, kuten esimerkiksi luukku.com, hotmail.com sekä gmail.com.
CERT-FI arveleekin, että suomalaisten tietojen osuus kokonaisuudesta on todennäköisesti suurempi kuin pelkästään .fi -päätteisten sähköpostiosoitteiden määrä. Esimerkiksi luukku.com sähköpostiosoitteita löytyy tiedostosta noin 35 000 kappaletta.
Käytetystä salakirjoitustekniikasta johtuen voi olla mahdollista, että listassa olevat salasanat voidaan palauttaa selväkieliseen muotoon. CERT-FI korostaakin, että kaikkien Adoben palveluihin rekisteröityneiden tulisi vaihtaa salasanansa Adoben palveluiden lisäksi kaikista muistakin palveluista, joissa on käytetty samaa salasanaa.
– Esillä oleva tapaus korostaakin jälleen yksilöllisten salasanojen merkitystä eri verkkopalveluissa, CERT-FI huomauttaa.