La brèche de sécurité dont a été victime Adobe a conduit à la publication de plus de 130 millions de mots passe chiffrés associés à des identifiants. Nombre d'entre eux ont pu être déchiffrés et ont révélé des choix de mots de passe très peu robustes.
Facebook a analysé les fuites et demande via un message adressé à certains de ses utilisateurs d'opérer un changement de mot de passe. Sont donc concernés ceux qui avaient recours au même couple identifiant et mot de passe pour Facebook et Adobe.
Le réseau social précise bien ne pas avoir été affecté par l'incident de sécurité mais " votre compte Facebook est à risque parce que vous avez utilisé le même mot de passe dans les deux endroits ". Un porte-parole de Facebook n'a toutefois pas voulu préciser à KrebsOnSecurity combien de comptes sont prévenus.
Reste que l'alerte ne vaut pas que pour Facebook. C'est aussi le cas pour Diapers.com et Soap.com. Un porte-parole de Microsoft a par ailleurs confié au Wall Street Journal que le problème potentiel pour certains de ses utilisateurs est pris en compte et que des " mesures appropriées sont prises ".
Une péripétie qui démontre que l'utilisation d'un même mot de passe pour plusieurs services en ligne n'est pas un choix judicieux.
D'après The Wall Street Journal, l'information dérobée à Adobe était hébergée sur un système de sauvegarde qui utilisait une forme de chiffrement relativement faible et allait être déclassé. Une forme plus robuste est utilisée depuis plus d'un an.
