Sécurité IT : 2,9 millions de comptes Adobe piratés

Pris à son tour dans la nasse des pirates informatiques, Adobe se déclare victime d’une intrusion dans ses serveurs et déplore des dommages collatéraux sur 2,9 millions de clients.

La multinationale américaine a découvert, dans son système d’information, plusieurs brèches de sécurité par lesquelles auraient filtré de nombreuses données.

Outre le code source de plusieurs logiciels, des informations personnelles ont été subtilisées.

Il est notamment question de noms d’utilisateurs, de mots de passe chiffrés… et de numéros de carte de crédit/débit (chiffrés eux aussi).

Adobe ne fournit pas, pour l’heure, de renseignements quant à la nature des failles exploitées, ni quant à la technique d’assaut, mais il s’agit probablement d’une injection SQL visant les bases de données de la société.

L’éditeur exclut cependant tout accès non autorisé à des données non chiffrées relatives aux cartes bancaires.

Il ne donne, en revanche, aucune information sur ses algorithmes de cryptage, tout particulièrement au sujet d’un salage (insertion de caractères aléatoires) éventuellement appliqué en complément au hachage.

Chief Security Officer d’Adobe, Brad Arkin détaille les mesures prises pour répondre à cet accident.

Les mots de passe des comptes piratés sont en cours de réinitialisation. Les utilisateurs concernés en seront avertis par mail ;

Ceux dont les données de carte bancaire ont été subtilisées recevront un courrier sur lequel figureront des instructions destinées à limiter les risques éventuels ;

Les banques en sont notifiées et invitées à collaborer avec les éditeurs de cartes pour résoudre les problèmes qu’elles pourraient rencontrer ;

Enfin, la justice américaine a été saisie.

Comme le note Silicon.fr, Adobe reste assez discret sur la question des logiciels. Acrobat, ColdFusion et ColdFusion Builder figureraient au tableau des victimes.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous des logiciels Adobe ?

Crédit illustration : Lightspring – Shutterstock.com