Secondo gli esperti di Sophos, società specializzata nella produzione di soluzioni per la sicurezza informatica, il recente attacco che avrebbe portato alla sottrazione di milioni di account registrati nei database di Adobe sarebbe in primis responsabilità dell’azienda stessa.
Sempre secondo Sophos, molte delle password trafugate sarebbero state registrate "in chiaro", per cui perfettamente leggibili da parte degli attaccanti, nello stesso modo sarebbero risultate accessibili la maggior parte delle domande di sicurezza e dei suggerimenti per le password.
Per quanto riguarda le password cifrate, quste sarebbero state codificate in base 64, ma per crittografarle non sarebbe stato utilizzato alcun hash; quest’ultimo le avrebbe infatti rese tutte della stessa lunghezza indipendentemente dai caratteri utilizzati in origine.
La mancanza di un hash si tradurrebbe nella possibilità di decodificare le password una volta preso possesso dell’apposita chiave, per cui il livello di sicurezza generale degli account sarebbe stato di base estremamente basso.
