Alerte rouge pour Adobe : 2,9 millions de comptes compromis et du code source dérobé

Adobe a été la victime d'une cyberattaque. Les données personnelles et bancaires de près de 3 millions d'utilisateurs sont compromises. Un accès illégal au code source de plusieurs produits a été repéré.
Chaude alerte de sécurité pour Adobe et mauvaise nouvelle pour ses clients. Adobe a été la victime d'un piratage. Une cyberattaque qui comme souvent en pareil cas est présentée comme sophistiquée et a eu lieu " très récemment ", sans plus de précision à ce sujet.
Le réseau d'Adobe a été pénétré par des " hackers " qui ont pu accéder aux identifiants et mots de passe chiffrés des utilisateurs. Les données personnelles de quelque 2,9 millions de clients d'Adobe sont compromises. Cela comprend des noms, des informations sur des commandes mais aussi des numéros de carte bancaire chiffrés et des dates d'expiration.
Pour le moment, Adobe estime " qu'aucun numéro de carte bancaire extrait de nos systèmes n'a été décrypté ". Tous les clients concernés vont recevoir une lettre de notification et Adobe a signalé l'incident de sécurité aux organismes qui gèrent ses transactions. Un coup d'œil sur ses comptes n'est pas superflu afin de s'assurer qu'il n'y a pas d'activité suspecte.
Adobe a décidé de réinitialiser tous les mots de passe de ses clients. Si ces derniers utilisent les mêmes identifiants et mots de passe sur d'autres sites Web, ils leur est conseillé de les modifier également.
Et aussi du code source
Pour noircir encore un peu plus le tableau, du code source de produits Adobe a été dérobé : Adobe Acrobat, ColdFusion, ColdFusion Builder et d'autres. Adobe parle d'un accès illégal au code source dans le cadre d'une cyberattaque qui semble liée à la première.
Le risque est que des individus mal intentionnés analysent ce code source afin de tenter de trouver des vulnérabilités de sécurité de type 0-day (sans correctif disponible) à exploiter. Actuellement, Adobe considère qu'il n'y a pas de menace accrue.
Brian Krebs de KrebsOnSecurity.com et Alex Holden de Hold Security ont découvert il y a une semaine sur un serveur utilisé par des cybercriminels 40 Go de code source d'Adobe. Ils font allusion à Adobe Acrobat Reader et datent la brèche de sécurité dans le réseau d'Adobe au 17 septembre.
" Nous craignons que la divulgation d'algorithmes de chiffrement, d'autres mécanismes de sécurité et de vulnérabilités logicielles puisse être utilisée afin de contourner les protections pour les données des utilisateurs et des entreprises. En effet, cette brèche a peut-être ouvert une passerelle pour une nouvelle génération de virus, malwares et exploits "
, écrit Holder Security.
Outre les excuses habituelles pour la gêne occasionnée, Adobe est désormais dans un exercice de communication et transparence. Pour cela, les choses sont plutôt bien faites. Une FAQ (disponible en français) a été mise en ligne. Les investigations sur la cyberattaque se poursuivent et les autorités de police ont été contactées. Plus que jamais, les mises à jour de sécurité d'Adobe seront à appliquer.
-
L'attaque sur le réseau d'Adobe dévoilée en début de mois a fait bien plus de victimes qu'initialement annoncé. Au moins 38 millions d'utilisateurs affectés et par ailleurs le vol de code source de Photoshop.
-
Comme annoncé, Adobe livre une mise à jour de sécurité pour Adobe Reader et Acrobat. L'éditeur américain indique par ailleurs avoir également été la victime d'une cyberattaque.
Vos commentaires
Avec une activation sans compte (et sans coordonnées bancaires associées ) il n'y aurait pas ce genre de risques.
J'aimerais bien qu'Adobe revienne en arrière et se remette à proposer des versions "boîtes/achetables" de la Creative Suite (qu'ils gardent le Cloud en option si ça leur chante ).
Heureusement qu'ils ont de supers produits (Photoshop et Cie) pour sauver les meubles ...
@Barium : Non, ca sera probablement LibrePhoto ... Je vais quand même aller voir sur Sourceforge ... On ne sait jamais
C'est plus embêtant pour les codes sources déjà.
Si si ca existe, ca s'appelle GIMP et comme la plupart de ce qui vient du libre, ça a 30 ans de retard, c'est moche et pas ergonomique.