Début octobre, Adobe reconnaissait avoir été victime de hackers. Près de 3 millions de données bancaires ont été piratées et un nombre indéterminé de comptes d'utilisateurs de produits tels qu'Adobe Acrobat, Revel, Creative Cloud ou encore ColdFusion. Selon le spécialiste de la sécurité, Brian Krebs, Adobe estime, aujourd'hui, que plus de 38 millions d'utilisateurs sont concernés. Les failles concernent, également, la gamme de produits Photoshop.
Le 3 octobre dernier, le responsable de la sécurité d'Adobe, Brad Arkin, annonçait sur le blog de l'entreprise que des hackers avaient accédé à des codes sources. Le spécialiste de la sécurité informatique, Brian Krebs, proche de cette affaire, déclarait sur son blog qu'Adobe estimait que cette attaque avait débuté vers mi-août. Suite à une enquête débutée le 17 septembre, Adobe évaluait au début du mois que les hackers avaient obtenu les informations bancaires de 2.9 millions d'utilisateurs de produits Adobe, dont Adobe Acrobat, Revel, Creative Cloud ou encore ColdFusion. Les identifiants et mots de passe d'un nombre non défini d'utilisateurs étaient, également, concernés.
Ce 29 octobre, l'enquête d'Adobe révèle une attaque de plus grande dimension.
Contacté par Brad Arkin, Adobe a déclaré que les identifiants de 38 millions de comptes actifs ont pu être interceptés. Par ailleurs, Brad Arkin a découvert, sur un serveur de hackers, un fichier de 3.8 Go comportantplus de 150 millions identifiants d'utilisateurs d'Adobe. Ces données rassembleraient des comptes Adobe inactifs, invalides et de test.
Par ailleurs, l'enquête a mis à jour que les hackers ont eu accès à, au moins, une partie du code source d'Adobe Photoshop.
Adobe a déclaré que les données bancaires sont cryptées et ne peuvent être utilisées. Par ailleurs, l'entreprise a contacté l'ensemble des 38 millions utilisateurs actifs afin de réinitialiser les identifiants et mots de passe. Concernant les comptes inactifs, les envois de notification sont en cours.
Crédit photo: Adobe