Brèches de sécurité Adobe : la notification des utilisateurs affectés plus longue que prévu

Les brèches de sécurité d’Adobe, repérées à la rentrée de septembre, ont encore des répercussions pas toujours évidentes à cerner.

Au regard de la propagation massive de données liées à des comptes utilisateurs Adobe ID (on parle de millions d’identifiants, mots de passe mais aussi des coordonnées bancaires) liés à ses solutions, l’éditeur américain subit encore le contre-coup.

Alors que la première alerte relative à la faille de sécurité relative à une perte massive de données remonte au 17 septembre, Adobe rencontrerait toujours des difficultés pour assurer la notification à tous ses utilisateurs, en leur demandant de changer de combinaisons d’accès à ses services.

« Les notifications par e-mail prennent plus de temps que prévu », indique Heather Edell, responsable communication d’Adobe, interrogée par Reuters.

Il faut effectuer un tri entre adresses e-mail valides ou non et éviter d’être pris dans les filets du filtrage spam des messageries en cas de relance de la part d’Adobe.

La priorité a été donnée aux utilisateurs qui avaient laissé  leurs coordonnées bancaires visés par les pirates (un impressionnant échantillon de 2,9 millions de clients quand même).

Le cas de la perte massive de données d’Adobe donne le tournis au regard de la base de données évaporée. On évoque des fichiers contenant 152 millions de comptes Adobe circulant sur Internet.

Heather Edell tient à apporter quelques précisions sur l’étendue de la fuite.

La porte-parole d’Adobe précise notamment qu’il est faux d’indiquer que le fichier de 152 millions de comptes a été réellement affecté.

« Parce que la base de données visées était une sauvegarde sur le point d’être mis hors de service. »

De plus, sur une proportion de 25 millions de comptes, l’adresse mail était invalide. Et sur un autre segment de la base (18 millions), ce serait le mot de passe qui ne fonctionnerait plus.

Adobe précise également qu’un « pourcentage large » des comptes visés ne serait que des comptes secondaires ouverts pour profiter d’une opération promotionnelle ponctuelle et jamais réactivés par la suite.

Néanmoins, plusieurs services Internet populaires comme Facebook ont préféré prendre des précautions. En demandant aux utilisateurs du réseau social utilisant la même formule d’accès à leur compte Adobe de changer de combinaison.

—————————-

Quiz : Casino, paris, poker : connaissez-vous l’univers des jeux d’argent sur Internet en France ?

——————————

Credit photo : Shutterstock.com –  Copyright : Rob Hyrons