Secunews
Informatique Piratages

Adobe victime d’un piratage massif 2.9 millions de comptes compromis

La société de logiciels informatiques Adobe, qui vend notamment les programmes Photoshop et Adobe Acrobat, a indiqué hier jeudi 3 octobre 2013 avoir été victime de pirates informatiques, qui ont dérobé les données et détails de cartes de crédit de 2,9 millions de clients.

L’attaque a été confirmée , sur le blog d’Adobe, par son directeur de la sécurité Brad Arkin.

Et il s’agit d’une intrusion d’envergure puisque celle-ci a affecté à la fois le code source de nombreux produits Adobe, mais compromis également les données personnelles et sensibles d’un grand nombre de ses clients.

Numéros de carte bancaire dérobés

Les pirates auraient vraisemblablement copié des données liées aux 2,9 millions de clients d’Adobe, dont les noms, les numéros de carte de crédit ou de débit (chiffrés) et leur date d’expiration, en clair, toutes les informations nécessaires pour tirer profit de ces coordonnées bancaires, à condition encore de pouvoir casser le chiffrement rendant illisible les numéros de cartes – et dont Adobe ne précise pas la nature et la robustesse.

Enfin, le code source de différents produits de l’éditeur a également été compromis, dont Adobe Acrobat, ColdFusion, et ColdFusion Builder.
Cela pourrait permettre à des attaquants de détecter plus facilement des vulnérabilités dans les applications.

Citation:

“Le service de sécurité d’Adobe a récemment découvert la trace d’une attaque très sophistiquée de notre réseau, impliquant l’accès illégal aux informations des clients ainsi qu’au code source de plusieurs produits Adobe”, a indiqué l’entreprise, qui ajoute avoir contacté les clients concernés par email, Adobe a contacté certains établissements bancaires pour les informer de risques éventuels de transactions non désirées

La firme recommande par ailleurs à tous les possesseurs d’un compte sur sa plateforme de modifier, par mesure de précaution leur mot de passe via la page dédiée.

Concernant l’intrusion dans le code source de certains produits, Adobe n’a constaté, pour l’heure, aucune augmentation de risques vis-à-vis des clients suite à cet incident.
Une enquête est en cours, en collaboration avec les autorités fédérales américaines.

Clic pour accéder au communiqué officiel (anglais)

0
0

Laisser un commentaire