De hackere, der for nylig stjal kildekoden til flere Adobe-programmer samt 2,9 millioner bruger-konti, lagrede kildekoden til blandt andet udviklings-platformen ColdFusion på en helt åben server, der uden videre kunne tilgås fra internettet.
Du kan læse mere om det store hacker-knæk her: Adobe: 2,9 millioner brugerkonti er lækket og kildekode er forsvundet.
Direktøren i sikkerhedsselskabet Hold Securoty, Alex Holden, fortæller til Computerworlds amerikanske nyhedsbureau, at han var ved at efterforske et tip om en mulig sikkerhedsbrist, da han tilfældigvis faldt over Adobes kildekoder på en hacker-gruppes server.
Han siger, at kildekoden godt nok var skjult, men på en ikke særlig smart måde.
Proppet med filer
Ved en gennemgang af serverens directory fandt han et directory med forkortelsen 'ad,' som var fyldt med 'interessante' fil-navne - inklusive krypterede .rar- og .zip-filer, fortæller han.
Det er fortsat uklart, om Adobe-filerne blev stjålet i krypteret format, eller om hackerne selv har krypteret dem.
Adobe har bekræftet, at det er den rigtige kildekode, der ligger på serveren.
Adgang til kildekoden kan gøre det meget nemmere for hackere at finde sårbarheder i Adobes produkter, som de kan udnytte.
Har ligget stille
Ifølge Alex Holden har der imidlertid ikke været tegn på uregelmæssigheder, siden kildekoden blev stjålet for et par måneder siden.
Ligeledes er kildekoden ikke blevet offentliggjort, men har blot angiveligt ligget i skjul på den pågældende server.
Den samme server har tidligere været i søgelyset, idet den blev anvendt som lager til data, som en hackergruppe stjal fra data-aggretator-selskaberne LexisNexis og Kroll Background Amerika.
Serveren indeholder ifølge Alex Holden også data, der er blevet stjålet fra adskillige andre selskaber.
Ifølge Alex Holden er den russisk-talende hacker-gruppe stadig aktiv.
