Alors que depuis ce début de semaine, les mots de passe des comptes subtilisés sur les serveurs d'Adobe s'affichent sur la toile, l'ampleur de l'attaque est progressivement revue à la hausse.
Jeremi Gosney, de Stricture Group indiquait quant à lui avoir étudié les données partagées par les hackers et revu l'estimation à 130 millions de comptes. Un chiffre démenti par Adobe, mais qui vient d'être confirmé sur le blog Naked Security de Sophos.
Un fichier compressé, le "butin" des hackers serait désormais accessible sur quelques websites fréquentés par des cybercriminels. Une archive de 10 GB qui après analyse, contiendrait des données personnelles concernant plus de 150 millions de comptes d'utilisateurs d'Adobe.
L'analyse a également permis de pointer du doigt quelques techniques jugées trop légères, voire douteuses de chiffrement du côté d'Adobe.
De son côté, Adobe a fini par se repositionner pour accepter de parler d'une brèche engageant 38 millions d'utilisateurs, le choix du moindre mal compte tenu des 150 millions désormais avancés. La société avait presque immédiatement engagé un processus de réinitialisation des mots de passe pour protéger les comptes de ses clients.
Enfin, Adobe relativise en indiquant que le groupe de hackers aurait récupéré " une foule d'ID Adobe invalides ou inactifs, des ID avec des mots de passe cryptés, ou des données de comptes de test.", tous ces comptes formeraient ainsi la majorité des 150 millions de comptes compromis avancés par Sophos. La société s'appuie aujourd'hui sur le fait que " Nous n'avons à ce jour aucune indication prouvant d'une activité non autorisée sur un compte d'utilisateur impliqué dans la fuite."
