Pris à son tour dans la nasse des pirates informatiques, Adobe se déclare victime d’une intrusion dans ses serveurs et déplore des dommages collatéraux sur 2,9 millions de clients.
La multinationale américaine a découvert, dans son système d’information, plusieurs brèches de sécurité par lesquelles auraient filtré de nombreuses données.
Outre le code source de plusieurs logiciels, des informations personnelles ont été subtilisées.
Il est notamment question de noms d’utilisateurs, de mots de passe chiffrés… et de numéros de carte de crédit/débit (chiffrés eux aussi).
Adobe ne fournit pas, pour l’heure, de renseignements quant à la nature des failles exploitées, ni quant à la technique d’assaut, mais il s’agit probablement d’une injection SQL visant les bases de données de la société.
L’éditeur exclut cependant tout accès non autorisé à des données non chiffrées relatives aux cartes bancaires.
Il ne donne, en revanche, aucune information sur ses algorithmes de cryptage, tout particulièrement au sujet d’un salage (insertion de caractères aléatoires) éventuellement appliqué en complément au hachage.
Chief Security Officer d’Adobe, Brad Arkin détaille les mesures prises pour répondre à cet accident.
Les mots de passe des comptes piratés sont en cours de réinitialisation. Les utilisateurs concernés en seront avertis par mail ;
Ceux dont les données de carte bancaire ont été subtilisées recevront un courrier sur lequel figureront des instructions destinées à limiter les risques éventuels ;
Les banques en sont notifiées et invitées à collaborer avec les éditeurs de cartes pour résoudre les problèmes qu’elles pourraient rencontrer ;
Enfin, la justice américaine a été saisie.
Comme le note Silicon.fr, Adobe reste assez discret sur la question des logiciels. Acrobat, ColdFusion et ColdFusion Builder figureraient au tableau des victimes.
—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous des logiciels Adobe ?
Crédit illustration : Lightspring – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…