medias

Adobe : les dégâts du piratage de comptes plus importants qu'annoncés

Julien Helmlinger - 31.10.2013

Lecture numérique - Acteurs numériques - Adobe - Piratage - Comptes hackés


Début de mois, le concepteur de logiciels californien avait prévenu que des pirates informatiques avaient volé le code source de certains de ses produits, et piraté les données personnelles de 2,9 millions de comptes clients, supposant que les pirates ont pu enregistrer leurs données de cartes de crédit. Adobe prévient désormais qu'ils auraient été susceptibles d'accéder aux comptes de quelque 38 millions d'inscrits prévenus par e-mail, soit 10 fois plus qu'annoncé initialement. Le code source de Photoshop ferait partie de ceux passés aux mains des hackers.

 

 

 Capture : Krebs on Security

 

 

Si la première semaine d'octobre, Adobe avait reconnu s'être fait piraté, précisant que des informations bancaires chiffrées et autres identifiants avaient été dérobés, touchant quelque 3 millions de clients. Tandis que les codes sources d'Acrobat et ColdFusion avaient été volés par la même occasion, la firme annonce désormais que la faille impliquerait plutôt 38 millions de comptes et ce, sur une période 13 fois plus longue qu'annoncé au début du mois.

 

Comme le précise aujourd'hui le spécialiste de la sécurité Brian Krebs : « Jusqu'à présent, nos investigations ont confirmé que les pirates ont pu avoir accès à des identifiants Adobe et leurs mots de passe chiffrés, pour environ 38 millions d'utilisateurs actifs. »

 

Adobe affirme que tous ces utilisateurs auraient été alertés et qu'on leur aurait suggéré de changer leurs mots de passe suite à la fuite. Mais le nombre réel d'utilisateurs pourrait être encore plus conséquent. Krebs aurait pu consulter un dossier pesant 3,8 Go via AnonNews.org et dans lequel serait possiblement contenu les données piratées en question. Bilan estimé de l'exploration : plus de 150 millions de noms d'utilisateur, mots de passe chiffrés à l'appui.

 

La porte-parole Heather Edell a ajouté : « Nous avons terminé la notification par courriel à l'attention de ces utilisateurs. Nous avons également réinitialisé les mots de passe pour tous les ID Adobe avec mots de passe cryptés et valides que nous croyons impliqués dans l'incident, indépendamment du fait que ces utilisateurs sont actifs ou non. »

 

Si la firme n'a pas encore publiquement confirmé ou commenté ces chiffres, celle-ci va de mauvaise surprise en découverte fâcheuse puisque le code source de Photoshop se serait retrouvé à l'intérieur d'un autre fichier sur la même plateforme. Tant que l'investigation suit son cours, le bilan des dégâts est susceptible de s'alourdir.