Alerte rouge pour Adobe : 2,9 millions de comptes compromis et du code source dérobé

Le par  |  5 commentaire(s)
Adobe-logo

Adobe a été la victime d'une cyberattaque. Les données personnelles et bancaires de près de 3 millions d'utilisateurs sont compromises. Un accès illégal au code source de plusieurs produits a été repéré.

Chaude alerte de sécurité pour Adobe et mauvaise nouvelle pour ses clients. Adobe a été la victime d'un piratage. Une cyberattaque qui comme souvent en pareil cas est présentée comme sophistiquée et a eu lieu " très récemment ", sans plus de précision à ce sujet.

donnees-personnelles-ueLe réseau d'Adobe a été pénétré par des " hackers " qui ont pu accéder aux identifiants et mots de passe chiffrés des utilisateurs. Les données personnelles de quelque 2,9 millions de clients d'Adobe sont compromises. Cela comprend des noms, des informations sur des commandes mais aussi des numéros de carte bancaire chiffrés et des dates d'expiration.

Pour le moment, Adobe estime " qu'aucun numéro de carte bancaire extrait de nos systèmes n'a été décrypté ". Tous les clients concernés vont recevoir une lettre de notification et Adobe a signalé l'incident de sécurité aux organismes qui gèrent ses transactions. Un coup d'œil sur ses comptes n'est pas superflu afin de s'assurer qu'il n'y a pas d'activité suspecte.

Adobe a décidé de réinitialiser tous les mots de passe de ses clients. Si ces derniers utilisent les mêmes identifiants et mots de passe sur d'autres sites Web, ils leur est conseillé de les modifier également.


Et aussi du code source
Pour noircir encore un peu plus le tableau, du code source de produits Adobe a été dérobé : Adobe Acrobat, ColdFusion, ColdFusion Builder et d'autres. Adobe parle d'un accès illégal au code source dans le cadre d'une cyberattaque qui semble liée à la première.

Le risque est que des individus mal intentionnés analysent ce code source afin de tenter de trouver des vulnérabilités de sécurité de type 0-day (sans correctif disponible) à exploiter. Actuellement, Adobe considère qu'il n'y a pas de menace accrue.

Brian Krebs de KrebsOnSecurity.com et Alex Holden de Hold Security ont découvert il y a une semaine sur un serveur utilisé par des cybercriminels 40 Go de code source d'Adobe. Ils font allusion à Adobe Acrobat Reader et datent la brèche de sécurité dans le réseau d'Adobe au 17 septembre.

" Nous craignons que la divulgation d'algorithmes de chiffrement, d'autres mécanismes de sécurité et de vulnérabilités logicielles puisse être utilisée afin de contourner les protections pour les données des utilisateurs et des entreprises. En effet, cette brèche a peut-être ouvert une passerelle pour une nouvelle génération de virus, malwares et exploits "

, écrit Holder Security.

Outre les excuses habituelles pour la gêne occasionnée, Adobe est désormais dans un exercice de communication et transparence. Pour cela, les choses sont plutôt bien faites. Une FAQ (disponible en français) a été mise en ligne. Les investigations sur la cyberattaque se poursuivent et les autorités de police ont été contactées. Plus que jamais, les mises à jour de sécurité d'Adobe seront à appliquer.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1513012
Bientôt un Photoshop Community Edition open source ?
Le #1513072
Pfff... Et après ça venait vanter les mérites du Cloud, etc.
Avec une activation sans compte (et sans coordonnées bancaires associées ) il n'y aurait pas ce genre de risques.

J'aimerais bien qu'Adobe revienne en arrière et se remette à proposer des versions "boîtes/achetables" de la Creative Suite (qu'ils gardent le Cloud en option si ça leur chante ).
Le #1513162
"Adobe" ou ... "Ha, la daube"
Heureusement qu'ils ont de supers produits (Photoshop et Cie) pour sauver les meubles ...

@Barium : Non, ca sera probablement LibrePhoto ... Je vais quand même aller voir sur Sourceforge ... On ne sait jamais
Le #1513642
Ouais 'fin quand même, si le chiffrement était bon y'a un risque assez faible de voir les données bancaires exploitées non?

C'est plus embêtant pour les codes sources déjà.
Le #1513942
"Bientôt un Photoshop Community Edition open source ? "

Si si ca existe, ca s'appelle GIMP et comme la plupart de ce qui vient du libre, ça a 30 ans de retard, c'est moche et pas ergonomique.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]