Pour gérer vos consentements :
Categories: Cloud

Sécurité IT : 2,9 millions de comptes Adobe piratés

Pris à son tour dans la nasse des pirates informatiques, Adobe se déclare victime d’une intrusion dans ses serveurs et déplore des dommages collatéraux sur 2,9 millions de clients.

La multinationale américaine a découvert, dans son système d’information, plusieurs brèches de sécurité par lesquelles auraient filtré de nombreuses données.

Outre le code source de plusieurs logiciels, des informations personnelles ont été subtilisées.

Il est notamment question de noms d’utilisateurs, de mots de passe chiffrés… et de numéros de carte de crédit/débit (chiffrés eux aussi).

Adobe ne fournit pas, pour l’heure, de renseignements quant à la nature des failles exploitées, ni quant à la technique d’assaut, mais il s’agit probablement d’une injection SQL visant les bases de données de la société.

L’éditeur exclut cependant tout accès non autorisé à des données non chiffrées relatives aux cartes bancaires.

Il ne donne, en revanche, aucune information sur ses algorithmes de cryptage, tout particulièrement au sujet d’un salage (insertion de caractères aléatoires) éventuellement appliqué en complément au hachage.

Chief Security Officer d’Adobe, Brad Arkin détaille les mesures prises pour répondre à cet accident.

Les mots de passe des comptes piratés sont en cours de réinitialisation. Les utilisateurs concernés en seront avertis par mail ;

Ceux dont les données de carte bancaire ont été subtilisées recevront un courrier sur lequel figureront des instructions destinées à limiter les risques éventuels ;

Les banques en sont notifiées et invitées à collaborer avec les éditeurs de cartes pour résoudre les problèmes qu’elles pourraient rencontrer ;

Enfin, la justice américaine a été saisie.

Comme le note Silicon.fr, Adobe reste assez discret sur la question des logiciels. Acrobat, ColdFusion et ColdFusion Builder figureraient au tableau des victimes.

—— A voir aussi ——
Quiz ITespresso.fr : que savez-vous des logiciels Adobe ?

Crédit illustration : Lightspring – Shutterstock.com

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

3 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

5 mois ago