Skip to main content

Une violation de sécurité d'Adobe pire que prévu

La faille de sécurité d'Adobe ce mois-ci s'avère beaucoup plus répandue que la première fois. Au moins 38 millions d'utilisateurs ont été affectés par l'incident du début octobre.

Lorsque Adobe a annoncé la violation le 3 octobre, les attaquants ont volé des noms d'utilisateurs et des mots de passe chiffrés pour un nombre indéterminé d'utilisateurs, ainsi qu'une carte de crédit ou de débit chiffres et dates d'expiration pour 2,9 millions de clients. Krebs on Security rapporte maintenant toute l'étendue de l'attaque, confirmant le chiffre de 38 millions avec Adobe.

Le total des dégâts pourrait dépasser les 38 millions d'utilisateurs si un fichier récent sur AnonNews.org est une indication. Selon Krebs on Security, le fichier de 3,8 Go comprend plus de 150 millions de noms d'utilisateurs et de mots de passe hachés, tous tirés d'Adobe. Le même fichier est également apparu sur un serveur avec les autres données Adobe volées.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Adobe dit que 38 millions d'utilisateurs actifs ont été touchés, alors que l'autre Les noms d'utilisateur et les mots de passe peuvent inclure des ID inactifs, des comptes de test et des ID avec des mots de passe non valides. Cependant, Adobe étudie toujours, et étant donné la tendance des utilisateurs à répéter les mêmes noms d'utilisateur et mots de passe sur plusieurs services Web, les détenteurs de compte inactifs pourraient toujours faire face à un risque de sécurité. Adobe tente d'avertir les utilisateurs inactifs de la violation et a déjà réinitialisé les mots de passe pour les utilisateurs actifs concernés.

Pour aggraver les choses, Krebs sur Security and Hold Security affirme que les pirates ont volé le code source de produits phares tels que Photoshop, Acrobat et Reader. Adobe a reconnu qu'au moins un code source Photoshop a été volé;

Dans un article de blogue, Hold Security a laissé entendre que le vol de code source pourrait avoir des répercussions importantes sur la sécurité. "Bien que nous ne soyons pas conscients de l'utilisation spécifique des données du code source, nous craignons que la divulgation d'algorithmes de chiffrement, d'autres systèmes de sécurité et les vulnérabilités logicielles puissent contourner les protections des données individuelles et professionnelles". "En réalité, cette violation peut avoir ouvert une passerelle pour la nouvelle génération de virus, logiciels malveillants et exploits."

Les utilisateurs actifs d'Adobe concernés par la violation auraient dû recevoir une notification de la part de l'entreprise. Comme toujours, les utilisateurs peuvent utiliser plusieurs stratégies pour sécuriser leurs données, telles que la définition de mots de passe différents sur chaque site ou la configuration d'un gestionnaire de mots de passe.