El problema del robo de datos a Adobe va para largo. Lo que al principio parecía un simple ataque a sus servidores, posteriormente se ha descubierto que se consiguió acceder a ellos, se robaron varias bases de datos con las contraseñas mal cifradas e incluso gran parte del código fuente de varios programas de la compañía. En poco tiempo se han conseguido descifrar varias contraseñas (sobre todo las más sencillas) y aún pueden descubrirse muchas más contraseñas asociadas a más usuarios.
Varias contraseñas ya han sido filtradas por la red lo que nos ha permitido conocer cuales eran las más utilizadas por los usuarios como indicamos hace algunos días. Aunque lo más recomendable, aparte de utilizar contraseñas lo más seguras posible, es cambiar la clave en Adobe y en todos los servicios en los que se utilizara la misma que allí, los desarrolladores de LastPass (herramienta de gestión de contraseñas en la nube) han desarrollado una herramienta online con la que podremos comprobar si nuestra cuenta es una de las vulnerables, si ha sido robada y si nuestros credenciales se encuentran circulando por la red. Podéis visitar nuestro tutorial sobre cómo protegernos del ataque HTTP Request Smuggling.
Podemos acceder a la herramienta de LastPass desde el siguiente enlace. Aquí debemos introducir nuestra dirección de correo y se comparará con todas las entradas de la base de datos para saber si nuestra cuenta es alguna de las vulneradas o hemos tenido suerte de no ser víctimas del ataque.
Otras páginas web, por ejemplo, Facebook, ha comparado todas sus contraseñas con el listado de las contraseñas filtradas por Adobe. En caso de que algún usuario utilice las mismas contraseñas que las que se han filtrado mostrará una advertencia en el muro y obligará a cambiarlas en caso de querer seguir utilizando la red social. Es posible que otras páginas web hagan lo mismo para evitar que las contraseñas filtradas por Adobe sean un peligro para los usuarios.
¿Tu contraseña ha sido vulnerada en el ataque a Adobe?