El número de usuarios afectados por el reciente ciberataque a Adobe crece diez veces más del número estimado en un inicio.

El pasado 3 de octubre, Adobe informó sobre un ciberataque que comprometió ID y contraseñas cifradas de sus clientes. La compañía también informó que lo atacantes habían conseguido acceso a registros de tarjetas de crédito y credenciales de acceso de alrededor de 3 millones de usuarios. Sin embargo, el número de usuarios afectados resultó ser mucho más grande, el ataque afecto a alrededor de 38 millones de cuentas de usuario activas.

La vocera de Adobe, Heather Edell, declaro a la agencia de noticias CNET:

Hasta ahora, nuestra investigación ha confirmado que los atacantes obtuvieron acceso a registros de 38 millones cuentas de usuario activas y contraseñas cifradas. Hemos terminado el proceso de notificar a los usuarios afectados a través de correo electrónico, también hemos restablecido las contraseñas para todas las cuentas de usuario que, pensamos, estuvieron involucradas en el ataque, sin importar si los usuarios son activos o no.

De acuerdo a Edell, Adobe no ha recibido notificaciones de actividad no autorizada por parte de alguna cuenta afectada por el ataque.

Los atacantes también obtuvieron información de muchas cuentas no válidas o inactivas, aquellas con contraseñas cifradas no válidas o cuentas usadas para pruebas.

Edell añadió que:

Aún seguimos con el proceso de investigar el número de cuentas inactivas, no válidas y de pruebas involucradas en el incidente. Nuestra notificación para usuarios inactivos sigue en marcha.

Adobe publicó una página con una alerta de seguridad para sus clientes con más información sobre los resultados del ataque y una sección donde sus clientes pueden cambiar su contraseña, además, Adobe restableció las contraseñas de las cuentas comprometidas e informó a los usuarios afectados, vía correo electrónico, sobre la exposición de la información de tarjetas bancarias.