Alerte rouge pour Adobe : 2,9 millions de comptes compromis et du code source dérobé

Chaude alerte de sécurité pour Adobe et mauvaise nouvelle pour ses clients. Adobe a été la victime d'un piratage. Une cyberattaque qui comme souvent en pareil cas est présentée comme sophistiquée et a eu lieu " très récemment ", sans plus de précision à ce sujet.

Le réseau d'Adobe a été pénétré par des " hackers " qui ont pu accéder aux identifiants et mots de passe chiffrés des utilisateurs. Les données personnelles de quelque 2,9 millions de clients d'Adobe sont compromises. Cela comprend des noms, des informations sur des commandes mais aussi des numéros de carte bancaire chiffrés et des dates d'expiration.

Pour le moment, Adobe estime " qu'aucun numéro de carte bancaire extrait de nos systèmes n'a été décrypté ". Tous les clients concernés vont recevoir une lettre de notification et Adobe a signalé l'incident de sécurité aux organismes qui gèrent ses transactions. Un coup d'œil sur ses comptes n'est pas superflu afin de s'assurer qu'il n'y a pas d'activité suspecte.

Adobe a décidé de réinitialiser tous les mots de passe de ses clients. Si ces derniers utilisent les mêmes identifiants et mots de passe sur d'autres sites Web, ils leur est conseillé de les modifier également.

Et aussi du code source
Pour noircir encore un peu plus le tableau, du code source de produits Adobe a été dérobé : Adobe Acrobat, ColdFusion, ColdFusion Builder et d'autres. Adobe parle d'un accès illégal au code source dans le cadre d'une cyberattaque qui semble liée à la première.

Le risque est que des individus mal intentionnés analysent ce code source afin de tenter de trouver des vulnérabilités de sécurité de type 0-day (sans correctif disponible) à exploiter. Actuellement, Adobe considère qu'il n'y a pas de menace accrue.

Brian Krebs de KrebsOnSecurity.com et Alex Holden de Hold Security ont découvert il y a une semaine sur un serveur utilisé par des cybercriminels 40 Go de code source d'Adobe. Ils font allusion à Adobe Acrobat Reader et datent la brèche de sécurité dans le réseau d'Adobe au 17 septembre.

" Nous craignons que la divulgation d'algorithmes de chiffrement, d'autres mécanismes de sécurité et de vulnérabilités logicielles puisse être utilisée afin de contourner les protections pour les données des utilisateurs et des entreprises. En effet, cette brèche a peut-être ouvert une passerelle pour une nouvelle génération de virus, malwares et exploits "

, écrit Holder Security.

Outre les excuses habituelles pour la gêne occasionnée, Adobe est désormais dans un exercice de communication et transparence. Pour cela, les choses sont plutôt bien faites. Une FAQ (disponible en français) a été mise en ligne. Les investigations sur la cyberattaque se poursuivent et les autorités de police ont été contactées. Plus que jamais, les mises à jour de sécurité d'Adobe seront à appliquer.