В 2013 году американская компания Adobe нарушила свои обязательства перед австралийскими жителями, позволив хакерам взломать ее системы безопасности и легко вскрыть зашифрованные пароли и данные о кредитных картах пользователей. Данный инцидент был обнаружен австралийским комиссаром по вопросам защиты информации Тимоти Пилгримом (Timothy Pilgrim).
По итогам 18-ти месяцев расследования, проведенного совместно с коллегами Пилгрима в Канаде и Ирландии, отдел безопасности обязал Adobe принять разумные меры для защиты персональных данных более 1,7 миллиона австралийцев в соответствии с требованиями законодательства.
Кража данных произошла в районе августа-сентября 2013 года. Было вскрыто более 135 288 кредитных карт и около 1 787 100 действующих локальных паролей, принадлежавших более 38 миллионам пользователей по всему миру.
Пилгрим посоветовал компании Adobe установить более сложную и продуманную систему
Во вскрытой базе данных подсказки к паролям и электронные адреса хранились в виде простого текста, которые напрямую связаны с паролями, закодированных только при помощи блочного шифрования.
По словам Пилгрима использование только одно блочного шифрования привело к тому, что простые пароли в явном и скрытом виде выглядели идентично, поэтому злоумышленникам не составило большого труда выделить их из общей массы и подобрать путем перебора среди часто используемых вариантов.
Комиссар обратился ко всем пользователям с просьбой - не вписывать сами пароли в поля для подсказок, которые в Adobe не шифруются. Среди миллионов пострадавших пользователей программ около 2 миллионов использовали пароль 123456.
Комиссар отметил, что остался доволен предпринятыми после инцидента мерами компании Adobe.
Взлом данных произошел до вступления в силу обновленного законодательства от марта 2014 года в сфере политики безопасности, в связи с чем Пилгрим в тот момент не мог взыскать денежный штраф с компании-виновника.