Adobe : 38 millions d'identifiants et du code source dérobés en octobre

Florian Innocente |

Adobe a précisé l'étendue du piratage informatique dont elle a fait les frais, ainsi que ses utilisateurs, au tout début octobre. Sur le moment, l'éditeur avait parlé de 2,9 millions d'enregistrements chiffrés de compte bancaires, ainsi qu'un nombre indéterminé d'identifiant Adobe ID.

Depuis, certaines de ces informations volées se sont retrouvées sur des serveurs pirates, une partie de ces contenus était protégée et impossible à consulter, explique KrebsonSecurity. Puis c'est une archive de 3,8 Go contenant 150 millions d'identifiants utilisateurs et de mots de passe chiffrés qui a fait surface.

Adobe a répondu à KrebsonSecurity, en expliquant que ces intrus avait eu accès à environ 38 millions d'identifiants Adobe ID d'utilisateurs actifs. Des comptes, dont les titulaires ont été prévenus et les mots de passe réinitialisés. D'autres données similaires ont été obtenues mais correspondant à des comptes de test ou inactifs.

Du code source de Photoshop fait aussi partie des éléments dérobés, a admis Adobe. Ce code - dont on ne sait s'il est complet ou non - s'est lui aussi retrouvé à l'air libre sur ces serveurs pirates. Il s'ajoute à celui d'Adobe Acrobat, Adobe Reader et ColdFusion emmenés avec ces identifiants. S'agissant des clients dont les informations de carte de crédit ont fait partie du butin, Adobe a offert un an de surveillance des comptes bancaires auprès d'un organisme spécialisé.

Le siège d'Adobe à San Jose
Tags
avatar apreslapluie | 

Je comprends pourquoi ma banque a refusé le débit sur ma Créative Suite ce mois… Adobe était blacklisté ;-)

avatar patrick86 | 

Règle N°1 : ne pas laisser trainer ses donnée bancaires sur le web.

avatar Mc_iPhone | 

Comme dans la semaine ma carte bancaire, qui servait aux prélèvements de l’abonnement Creative Cloud, a été détectée comme compromise par ma banque, on peut être certain qu’il n’y avait pas que les login et mot de passe dans les données dérobées...

Théoriquement, ces données bancaires doivent être protégées par un protocole appelé PCI-DSS (inventé par les US) et qui ne semblait pas mis en pratique par ADOBE.

Aujourd’hui, ADOBE réclame un nouveau numéro de carte bancaire pour l’abonnement Creative Cloud sans que les abonnés puissent être certains que des mesures de protection efficaces aient été réellement mises en place...

En Europe, il existe un nouveau mode de prélèvement commun à 32 pays, le Sepa Direct Debit, et il serait temps qu’ADOBE européanise ses procédures.

Ou bientôt, il n’y aura plus de clients...

avatar chezyom | 

"Ou bientôt, il n’y aura plus de clients..."

C'est hélas pas possible... En tout cas pas dans un futur proche. Ce sont les seuls !!!! Ils peuvent faire n'importe quoi, si t'es dans ce business, t'as pas le choix, t'es obligé de passer par eux !

Des clients, ça fait 20 piges qu'il y en a... Avec les conneries des uns et des autres, ils en ont de plus en plus !!! Donc pas d'inquiétude pour Adobe !

avatar Silverscreen | 

Idem. Petit courrier de ma banque le lendemain du mail d'Adobe m'invitant à changer de pass : ma CB était compromise et blacklistée et une nouvelle en préparation...

Donc, clairement, la faille touchait les infos bancaires et Adobe l'a su dès les premières heures...

Mais comme il est dit plus haut : sur ce secteur, c'est les seuls à couvrir la totalité de la chaine graphique. Clientèle captive, ça s'appelle. CQFD.

avatar Makime | 

Heureusement les sites de torrent demandent pas encore la Carte Bleu.

avatar BitNic | 

Comme d'autres j'ai reçu 2 emails pour me prévenir de changer les Pass.

Mais à l'heure des procès... on ne pourrait pas attaquer Adobe pour vole de données qu'ils sont sensés protéger et qu'on est obligé de leur confier !!!
Ça leur ferait les pieds à ces quiches d'Adobeeeeee, une bonne petite Class Action.
Je ne peux + le sentir ce gros mammouth, que je suis obligé d'utiliser pour bosser sans réelle possibilité de concurrence.

Ahhhhh et pour la photo du siège social... faudrait voir à retirer les taches capteur... avec Ps... bien sûr (grrrrrrrr). ;-)

avatar ZANTAR2054 | 

Adobe utilise quels langages de programmation pour créer sa suite ?

avatar zearnal | 

C'est très grave ce que disent les personnes dans les commentaires.
Ils montrent qu'Adobe ne sait pas ou ne trouve pas nécessaire de protéger les données bancaires de ses clients.

En Europe, on a pas grand chose à faire, mais aux States, ils peuvent faire des class actions et avec 38 Millions de comptes et/ou données bancaires, ça risque de piquer un peu.

Le problème pour les clients Adobe, c'est qu'il n'y a pas d'alternative qui fasse véritablement le poids dans le domaine de la création graphique.

Peut être une idée de business pour une startup française ?

avatar Photo-cineaste | 

Salut,

J'ai un compte Adobe, mais je n'ai pas reçu le dit mail... celà signifie que je n'ai pas été touché ?

Merci

avatar graaa | 

@chezyom :
'C'est hélas pas possible...'
Le piratage le rend possible. Grace au piratage, mes coordonnées bancaires sont à l'abri.

avatar Madalvée | 

Ben moi depuis que j'ai assassiné ma femme elle ne me fait plus chier, dans la série trucs et astuces.

avatar chezyom | 

Comment on peut répondre un truc pareil !!!!

J'ai un compte Adobe et un abo CC. Si je pouvais faire autrement, je le ferai, mais j'ai pas le choix !
tu penses réellement que le piratage, c'est la solution à tout ???

Je ne sais pas si tu es dans le business ou pas, mais je trouve ça hallucinant de sortir une connerie pareil. c'est sur que comme ça, il n'y a aucun risque !!! Quand il pleut, je ne sors pas comme ça, je suis jamais mouillé !

Je suis évidemment déçu par Adobe pour le manque de professionnalisme sur la protection des données clients mais c'est comme ça.

avatar initialsBB | 

Ma banque a appelé cet après-midi, tentative de fraude sur ma carte Visa. Merci Adobe.

avatar Jiminy Panoz | 

Petite info supplémentaire : Adobe a gracieusement offert un an de "contrôle" de l'activité des comptes aux clients US… chez un prestataire qui a vendu les données perso de ses clients à un service de vol d'identité !

avatar graaa | 

@Madalvée :
Ah ah ah c'est trop rigolo qu'est-ce que tu racontes !

avatar la.fouine | 

Il n'y a pas si longtemps on achetait une belle grosse boîte Adobe en carton avec CD, notice chez un revendeur indépendant...
On était fier au point de garder la boîte sur une étagère.
Il n'y a pas si longtemps on respectait encore les clients chez Adobe.
Aujourd'hui il n'y a plus que du vent dans les nuages.

avatar platj21 | 

@Makime :
Tout a fait ! ;)

avatar platj21 | 

@Makime :
En passant, tu utilises quel site ? T411 ? The Pirates Bay ? CPasBien.com ? :-)

avatar apreslapluie | 

Avant on travaillait sur Xpress 3.32 avec un Dongle et sans Internet…

Avant on travaillait sur des tables de montage

Avant on travaillait au plomb…

avant avant…

avatar platj21 | 

C'est marrant, je viens de recevoir un mail de la part d'Adobe de pub pour me dire de m'abonner a la CC
xD

CONNEXION UTILISATEUR