Début octobre, Adobe a annoncé qu’elle avait subi des attaques sur son réseau, qui auraient permis l’accès illégal aux données de 2,9 millions de clients, y compris à des informations sensibles telles que les données cryptées des cartes de crédit. L’entreprise continue d’enquêter sur le problème et a entre-temps considérablement augmenté son estimation des comptes touchés : elle était d’au moins 38 millions, soit plus de dix fois le nombre initialement prévu.
Selon Krebs on Security, un fichier compressé de 3,8 Go qui a commencé à circuler sur Internet la semaine dernière contient plus de 150 millions de hachures de noms d’utilisateurs et de mots de passe, probablement obtenus illégalement des serveurs d’Adobe pendant l’invasion. Beaucoup de ces utilisateurs ne sont peut-être plus actifs ou n’étaient que des comptes tests, ce qui expliquerait le nombre beaucoup plus faible de 38 millions rapporté par Adobe.
Adobe prétend avoir réinitialisé le mot de passe pour tous les utilisateurs concernés par ce problème. En outre, les personnes qui ont pu avoir accès aux données cryptées des cartes de crédit reçoivent une lettre supplémentaire contenant des instructions sur la manière de se protéger contre l’utilisation abusive des informations. Toutefois, l’entreprise ne pense pas que les clients seront lésés.
Outre le vol des données des utilisateurs, l’attaque a également permis un accès indu au code source de certains produits. Selon Krebs on Security, le code qui devait provenir d’Acrobat, de Reader et de ColdFusion était distribué depuis des semaines, mais les fichiers étaient protégés par un mot de passe. Cependant, ce week-end, un fichier zippé non protégé a été mis à disposition, contenant des codes qui semblent provenir de Photoshop.
Cette page explique ce que les utilisateurs concernés doivent faire. Adobe travaille toujours avec les autorités pendant l’enquête.
