In tutti e due i casi abbiamo molta paura, anche perchè secondo noi al fatto che questo attacco sia gravissimo si aggiunge un'azione di marketing di basso livello che doveva essere fatto due mesi fa al momento dell'attacco e non oggi.
Leggiamo insieme la mail che Adobe sta mandando ai suoi clienti, in grassetto trovate il testo della mail nel carattere normale e puntato il nostro dubbio
Oggetto: informazioni importanti sul ripristino della password
- Da notare che nell'oggetto non c'è nessun riferimento all'attacco, si vuole far passare quest richiesta come una normale attività di sicurezza, cosa che non è visto che chiedono il cambio password.
Di recente abbiamo rilevato che un aggressore si è introdotto illegalmente nella nostra rete e potrebbe aver ottenuto l'accesso al suo ID Adobe e alla sua password codificata. Attualmente non abbiamo riscontrato cenni di attività non autorizzate sul suo account.
- Avrebbero notato che qualcuno si è introdotto illegalmente, ma come fanno a sapere se ci sono attività non autorizzate su un determinato account? Io stesso a settembre ho fatto delle operazioni con Adobe attraverso il mio account, come fanno a sapere che sono stato io e non altri.
Per impedire l'accesso non autorizzato al suo account abbiamo ripristinato la sua password e la preghiamo di visitare il sito www.adobe.com/go/passwordreset_it per crearne una nuova. Le consigliamo anche di modificare la password personale su tutti i siti web in cui usa nome utente o password analoghi. Inoltre, la invitiamo a prestare attenzione a messaggi e-mail sospetti o scam telefonici in cui vengono richieste informazioni personali.
- I dubbi sulla potenza dell'attacco ci vene proprio dalla seconda parte di questo testo. Infatti ci consigliano di cambiare la password anche su siti a loro non conosciuti dove siamo registrati. Inoltre siamo noi che dobbiamo prestare attenzione alle mail o alle telefonate che arrivano a loro nome, non era meglio se avessero comunicato che per un lasso di tempo la società non inviava comunicazioni ma erano valide solo le dichiarazioni postate sul loro sito.
Deploriamo profondamente gli eventuali disagi causati. Apprezziamo la fiducia dei nostri clienti e continueremo a lavorare assiduamente per impedire questo genere di eventi in futuro. In caso di domande, può reperire ulteriori informazioni nella pagina dedicata agli avvisi ai clienti, disponibile qui.
- Su quest'ultima frase non ci esprimiamo perchè queste righe e questa chiusura ci fanno solo capire che in Adobe non si sono nemmeno preoccupati di far tradurre il messaggio arrivato dalla casa madre con attenzione.
Nessun commento:
Posta un commento