La compañía Adobe ha comunicado que sus sistemas han sufrido un acceso no autorizado provocando que los atacantes accedieran a datos de usuarios como los identificadores (Adobe ID) y las contraseñas cifradas.

Correo electrónico enviado por Adobe a sus usuarios

Correo electrónico enviado por Adobe a sus usuarios

Recursos afectados

Usuarios con una cuenta en Adobe.

Solución

Se recomienda a todos los usuarios con una cuenta en Adobe, cambiar su contraseña lo antes posible: “Para evitar que se acceda a tu cuenta de forma no autorizada, hemos restablecido tu contraseña. Visita www.adobe.com/go/passwordreset_es para crear una nueva.”

Muy importante, la contraseña debe cumplir unos requisitos mínimos para que sea segura. En el contenido "Contraseñas seguras" se explica cómo crear contraseñas seguras.

En el caso de que se estuviese utilizando la misma contraseña de Adobe para acceder a otros servicios -Facebook, Twitter, Hotmail, Gmail, etc.- se recomienda modificar también la contraseña en estos servicios.

Hay que estar pendientes durante estos días, es posible que los delincuentes aprovechen esta situación para engañar a los usuarios con trucos de ingeniería social, phishing, etc.

Detalles

Adobe confirma a través de un comunicado que ha sufrido un acceso no autorizado en sus sistemas provocando que datos de casi tres millones de usuarios puedan estar comprometidos.

"Recientemente, el equipo de seguridad de Adobe ha descubierto que se han producido ataques sofisticados hacia nuestra red, que han consistido en el acceso ilegal a datos de clientes y también al código fuente de la solución Adobe ColdFusion y de, posiblemente, otros productos de Adobe. Creemos que ambos ataques están relacionados. Estamos trabajando diligentemente de forma interna y colaborando con partners externos y las fuerzas del orden para abordar este incidente."

Al parecer, también han sustraído de los 2,9 millones de usuarios afectados, nombres, números cifrados de tarjetas de crédito, fechas de caducidad, e información relacionada sobre los pedidos de los clientes. Por el momento, descartan la posibilidad de que los atacantes hayan tenido acceso a datos de las tarjetas de crédito sin cifrar, no obstante, habrá que ser cauto con estas informaciones y ver como transcurren los hechos.

Para más información sobre este suceso, se puede consultar el servicio de “preguntas frecuentes” que Adobe ha puesto a disposición de sus usuarios para facilitarles más información, en el que se da respuesta a varias preguntas entre las que se encuentran las siguientes: ¿Debo cancelar mi tarjeta de crédito?, ¿Cómo puedo saber si se ha accedido a mis datos? o ¿Cómo puedo actualizar la información de cuenta de mi ID de Adobe?

Finalmente, indicar que Adobe se disculpa por el incidente:

“Lamentamos profundamente cualquier inconveniencia que esto pueda causarte.  Nosotros valoramos la confianza de nuestros clientes y seguiremos trabajando con empeño para evitar que incidentes como este vuelvan a repetirse en el futuro.“