Le piratage d'Adobe finalement plus important que prévu : 150 millions de comptes concernés

Le par  |  4 commentaire(s) Source : The Verge
Adobe creative cloud

Il y a quelques semaines, Adobe annonçait avoir été victime d'une attaque ayant permis à un groupe de hackers de mettre la main sur 3 millions de comptes d'utilisateur. Un chiffre rapidement revu à la hausse à 38 millions, qui s'aggrave une nouvelle fois.

Alors que depuis ce début de semaine, les mots de passe des comptes subtilisés sur les serveurs d'Adobe s'affichent sur la toile, l'ampleur de l'attaque est progressivement revue à la hausse.

censure Si Adobe parlait dans un premier temps d'une brèche ayant permis à des personnes externes à la société de mettre la main sur 3 millions de comptes, une première réévaluation portait ce chiffre à 38 millions.

Jeremi Gosney, de Stricture Group indiquait quant à lui avoir étudié les données partagées par les hackers et revu l'estimation à 130 millions de comptes. Un chiffre démenti par Adobe, mais qui vient d'être confirmé sur le blog Naked Security de Sophos.

Un fichier compressé, le "butin" des hackers serait désormais accessible sur quelques websites fréquentés par des cybercriminels. Une archive de 10 GB qui après analyse, contiendrait des données personnelles concernant plus de 150 millions de comptes d'utilisateurs d'Adobe.

L'analyse a également permis de pointer du doigt quelques techniques jugées trop légères, voire douteuses de chiffrement du côté d'Adobe.

De son côté, Adobe a fini par se repositionner pour accepter de parler d'une brèche engageant 38 millions d'utilisateurs, le choix du moindre mal compte tenu des 150 millions désormais avancés. La société avait presque immédiatement engagé un processus de réinitialisation des mots de passe pour protéger les comptes de ses clients.

Enfin, Adobe relativise en indiquant que le groupe de hackers aurait récupéré " une foule d'ID Adobe invalides ou inactifs, des ID avec des mots de passe cryptés, ou des données de comptes de test.", tous ces comptes formeraient ainsi la majorité des 150 millions de comptes compromis avancés par Sophos. La société s'appuie aujourd'hui sur le fait que " Nous n'avons à ce jour aucune indication prouvant d'une activité non autorisée sur un compte d'utilisateur impliqué dans la fuite."

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1553102
La finalité pour moi, c'est qu'ils veulent tous obliger les utilisateurs à passer au cloud et qu'ils ne sont pas capable de créer une architecture protégée.
Il faudrait une loi qui oblige toutes les sociétés qui propose le stockage des données à faire des audits de sécurité au moins 4 fois par an.

Le #1553442
C'est clair que vouloir "forcer" les clients à passer au Cloud à 100% quand on voit comment ils se sont fait pirater, c'est un peu du foutage de gueule.

Sans Cloud, concrètement, tu peux "juste" te contenter d'une activation de ton produit et ne pas avoir de données sensibles conservées chez eux (données de création ou persos).

En espérant qu'ils reviennent vers des versions de leur Suite à la vente traditionnelle au lieu de proposer uniquement leur solution Cloud pour leurs sorties futures.
Le #1557862
"L'analyse a également permis de pointer du doigt quelques techniques jugées trop légères, voire douteuses de chiffrement du côté d'Adobe."

C'est peu de chose que de le dire... Ils ont utilisé une version modifiée d'un algo connu pour être trop vieux (DES) et avec leur grand génie, ils en ont encore affaibli la résistance. Sans compter qu'ils ont joint les "hints" que les utilisateurs avaient rentrés pour retrouver leur mot de passe. Au final, on se retrouve avec des passwords chiffrés par morceaux et avec des milliers de hints d'utilisateurs pour deviner chaque morceau.
En 2 coups de cuiller à pot, on retrouve le mot de passe de Snowden...
http://7habitsofhighlyeffectivehackers.blogspot.fr/2013/11/can-someone-be-targeted-using-adobe.html

Et Adobe d'oser affirmer que sur 150 millions de comptes piratés, il n'y a pas une seule intrusion...

Non seulement ils sont nuls techniquement, mais en plus ils mentent ostensiblement !!!

Me dites pas que, même s'ils ont effectivement envoyé 150 millions de demandes de changement de password (ce que je ne crois aucunement vu qu'ils ont prétendu n'avoir que 10 millions de comptes piratés), il n'y a pas au grand minimum la moitié de gens qui n'ont pas vu le mail (ou l'ont simplement ignoré) et n'ont pas changé leur mot de passe !
Le #1565382
Après qu'on nous a bassiné pendant des années avec les soi-disant "risques" d'introduction de code véreux dans les logiciels open-source, vanté la "sécurité par l'obscurité" et le modèle d'édition commerciale de logiciel - une grosse baffe en pleine tronche. Ah, ça calme. Close source + modèle commercial à base de mots de passe + le cloud pour enchaîner le client = un énorme magot impossible à garder, des tartufes du développement démasqués et un modèle économique dinosaure mis au jour.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]