Le forum Connect User ( Connectusers.com ) permet aux clients d'Adobe d'échanger autour du service de conférence en ligne Adobe Connect. Un forum qui est actuellement indisponible. Adobe a préféré le mettre temporairement hors ligne en raison d'une compromission par un tiers non autorisé.
Dès que possible, le forum fera sa réapparition. Mais quelques membres actuellement contactés par Adobe auront droit à une réinitialisation de leurs mots de passe. Adobe a en effet confirmé une fuite de données. A priori, le service Adobe Connect lui-même n'a pas été affecté.
Via une attaque par injection SQL, un dénommé ViruS_HimA - qui prétend être originaire d'Égypte - affirme avoir mis la main sur les données personnelles de plus de 150 000 utilisateurs. Il évoque des emails, mots de passe et des données complètes appartenant à des clients d'Adobe et des partenaires de l'éditeur dont Google, la NASA.
Pour prouver son attaque, ViruS_HimA a publié en début de semaine les détails de plusieurs utilisateurs. C'est pour démontrer qu'Adobe ne prend pas suffisamment cas des problèmes de sécurité qu'il aurait agi. Il fait peser des menaces sur sa prochaine cible : Yahoo!.
Les mots de passe obtenus par ViruS_HimA n'étaient pas en clair. Il s'agissait de hashes MD5 mais faciles à casser selon lui.
