L’éditeur Adobe a confirmé avoir été victime d’une intrusion informatique au cours de laquelle les données personnelles de 2,9 millions de comptes clients ont été dérobées. Cela comprend notamment les mots de passe et numéros de cartes bancaires protégés par chiffrement. Les codes source de plusieurs logiciels Adobe ont également été compromis.

au sommaire

    L’intrusion dont vient d’être victime Adobe a touché à la fois sa base de données clients mais également le code source de ses produits qui font régulièrement l’objet d’exploitation de failles de sécurité. L’éditeur se veut rassurant en précisant que les mots de passe et coordonnées de cartes bancaires dérobés étaient chiffrés. © Adobe

    L’intrusion dont vient d’être victime Adobe a touché à la fois sa base de données clients mais également le code source de ses produits qui font régulièrement l’objet d’exploitation de failles de sécurité. L’éditeur se veut rassurant en précisant que les mots de passe et coordonnées de cartes bancaires dérobés étaient chiffrés. © Adobe

    Adobe vient de révéler qu'il a été visé par une attaque de grande ampleur qui a vu des pirates infiltrer ses serveurs pour dérober des comptes utilisateurs ainsi que le code source de plusieurs de ses produits. « Notre enquête indique que les assaillants ont eu accès aux comptes Adobe et mots de passe clients chiffrés. Nous pensons également qu'ils ont prélevé sur nos systèmes certaines informations relatives à 2,9 millions de clients Adobe comprenant les noms d'utilisateurs, les numéros de cartes de crédit et de débitdébit chiffrés, les dates d'expiration et d'autres informations relatives aux commandes clients », explique dans un billet de blogblog Brad Arkin, le directeur de la sécurité. Il précise qu'il ne semble pas que les pirates aient pu récupérer les données de cartes bancaires non chiffrées.

    L'attaque a également porté sur des logicielslogiciels Adobe dont les codes source ont été subtilisés. Dans un autre billet de blog, Brad Arkin indique que cela concerne notamment Adobe Acrobat, ColdFusion, ColdFusion Builder ainsi que d'autres produits de la marque dont il ne donne pas les noms. Adobe dit ne pas avoir connaissance d'un risque accru spécifique après cet « incident », c'est-à-dire d'une attaque malveillante type zero day.

    Cependant, l'accès au code source peut permettre à des pirates de déceler des failles de sécurité qu'ils pourront exploiter en temps voulu. Concernant le vol de données personnelles, Adobe indique avoir réinitialisé les mots de passe de tous les comptes utilisateurs compromis. Il est recommandé aux usagers se servant du même mot de passe pour d'autres services en ligne d'en changer sur le champ.