Piratage Adobe : les données de 3 millions de comptes récupérées

piratage Adobe

Piratage Adobe : les données de 3 millions de comptes récupérées

Les codes sources d'Acrobat et ColdFusion sont désormais dans la nature. Les informations bancaires chiffrées, mais aussi les identifiants de près de 3 millions de clients, ont aussi été volés à Adobe.

Adobe a dû admettre avoir été victime d'un énorme piratage. Des pirates se sont introduits dans son système, vraisemblablement mi-août, et ont pu accéder à des informations particulièrement sensibles. A commencer, surtout, par les codes sources de plusieurs de ses produits. Au moins Acrobat, ColdFusion et ColdFusion Builder sont concernés. C'est peut-être le code d'Acrobat qui pose le plus problème : les pirates vont pouvoir étudier le code en détail, ce qui leur facilitera grandement la tâche pour y trouver des failles critiques. Or, les ordinateurs utilisant Acrobat se comptent par dizaines, voire centaines de millions dans le monde.

Ce n'est pas tout : les pirates ont également mis la main sur des informations bancaires chiffrées et des données concernant 2,9 millions clients Adobe. Plus précisément, Adobe explique que les pirates ont dérobé le nom des clients, le numéro chiffré de leur carte de crédit avec leur date d'expiration. "Pour le moment, nous ne croyons pas que les pirates aient eu accès à des informations bancaires décryptées", indique Adobe. Un e-mail va alerter les comptes concernés, qui vont devoir changer leur identifiant/mot de passe, non seulement pour les services d'Adobe mais aussi partout ailleurs où ils sont utilisés. Apparemment, les utilisateurs d'Adobe Revel ou de la suite Creative Cloud sont affectés.

L'enquête d'Adobe est encore en cours. Reste encore notamment à déterminer si d'autres codes sources ont été dérobés, comment les pirates ont pu accéder à autant d'informations sensibles, et pourquoi Adobe a mis autant de temps avant de lancer l'alerte.

Le spécialiste Brian Krebs a pu mettre la main sur une partie du butin des pirates sur un forum privé souterrain : 40 Go de code source ont été découverts sur un serveur utilisé par des cybercriminels qui avaient déjà piraté cette année LexisNexis, Dun & Bradstreet et Kroll. Brian Krebs a bien montré à Adobe une partie des codes sources volés. L'éditeur a confirmé qu'il s'agissait bien des codes d'Acrobat et ColdFusion. Il se trouve que les pirates ont même dérobé du code de produits pas encore commercialisés… Adobe assure avoir vérifié l'intégrité du code de ColdFusion diffusé après l'attaque.

Soyez le premier à commenter

Laisser un commentaire