En début de mois, Adobe a communiqué au sujet d'une grosse cyberattaque dont son réseau a été la victime. Elle a eu pour conséquence la compromission des données personnelles et bancaires de près de 3 millions d'utilisateurs, ainsi que le vol de code source de plusieurs produits.

Brian Krebs de KrebsOnSecurity.com avait aidé Adobe dans cette affaire. Il rapporte aujourd'hui que la brèche de sécurité a affecté un nombre bien plus important d'utilisateurs.

 Il se base notamment sur la publication d'une grosse archive sur AnonNews.org qui contenait apparemment plus de 150 millions de noms d'utilisateurs et hashes de mots de passe dérobés à Adobe.

Une porte-parole d'Adobe a confirmé à Brian krebs que des attaquants ont obtenu l'accès à des identifiants - qui étaient valides à l'époque - et mots de passe chiffrés associés pour à peu près 38 millions d'utilisateurs actifs.

Rappelons cependant que même si le nombre total d'utilisateurs touchés a été médiatiquement édulcoré par Adobe, le nécessaire a été fait. Les utilisateurs concernés ont été prévenus et une campagne de réinitialisation des comptes a eu lieu. Pour des comptes actifs ou pas.

En matière de fuite de code source, Adobe pourrait néanmoins avoir quelques soucis supplémentaires. Un nouveau produit est en effet venu s'ajouter à la liste et pas des moindres puisqu'il s'agit du populaire Photoshop.

La porte-parole a bien confirmé que les attaquants ont eu accès à " une partie du code source de Photoshop ". Jusqu'à présent, le vol de code source était censé être limité à Adobe Acrobat et Reader, ColdFusion, ColdFusion Builder.