En début de mois, Adobe a communiqué au sujet d'une grosse cyberattaque dont son réseau a été la victime. Elle a eu pour conséquence la compromission des données personnelles et bancaires de près de 3 millions d'utilisateurs, ainsi que le vol de code source de plusieurs produits.

Brian Krebs de KrebsOnSecurity.com avait aidé Adobe dans cette affaire. Il rapporte aujourd'hui que la brèche de sécurité a affecté un nombre bien plus important d'utilisateurs.

donnees-personnelles-ue  Il se base notamment sur la publication d'une grosse archive sur AnonNews.org qui contenait apparemment plus de 150 millions de noms d'utilisateurs et hashes de mots de passe dérobés à Adobe.

Une porte-parole d'Adobe a confirmé à Brian krebs que des attaquants ont obtenu l'accès à des identifiants - qui étaient valides à l'époque - et mots de passe chiffrés associés pour à peu près 38 millions d'utilisateurs actifs.

Rappelons cependant que même si le nombre total d'utilisateurs touchés a été médiatiquement édulcoré par Adobe, le nécessaire a été fait. Les utilisateurs concernés ont été prévenus et une campagne de réinitialisation des comptes a eu lieu. Pour des comptes actifs ou pas.

En matière de fuite de code source, Adobe pourrait néanmoins avoir quelques soucis supplémentaires. Un nouveau produit est en effet venu s'ajouter à la liste et pas des moindres puisqu'il s'agit du populaire Photoshop.

La porte-parole a bien confirmé que les attaquants ont eu accès à " une partie du code source de Photoshop ". Jusqu'à présent, le vol de code source était censé être limité à Adobe Acrobat et Reader, ColdFusion, ColdFusion Builder.