Adobe piratée, les informations de 2,9 millions de comptes compromises

Anthony Nelzin-Santos |

Adobe reconnaît avoir été victime d'une attaque informatique « sophistiquée » qui a mené au vol du code source de plusieurs de ses logiciels et des informations personnelles de 2,9 millions de ses utilisateurs. Le chercheur en sécurité Brian Krebs avait donné l'alerte après avoir trouvé le code source de ColdFusion et Acrobat sur des serveurs opérés par des cyber-criminels.





Le nom et les informations de facturation de près de 3 millions de clients d'Adobe ont ainsi été dérobés. Les premiers éléments d'enquête laissent à penser que seules des données chiffrées ont été compromises, mais Adobe ne précise pas comment ces données étaient chiffrées. Rien n'exclut donc pour le moment qu'avec un peu de mauvaise volonté, les pirates puissent finalement récupérer 2,9 millions de numéros de cartes bancaires.



Par mesure de précaution, Adobe a tout de même réinitialisé le mot de passe des clients concernés et averti les principaux organismes bancaires. La firme de San José minimise par ailleurs la portée du vol de code source, assurant que « cet incident » ne met pas en danger la sécurité des logiciels impliqués. « Pour le moment », du moins.

avatar Mysterium | 
2,9 millions de numéro de carte, rien que ça
avatar qslprod | 
Après sony, Adobe et la liste est longue ... Entre la Nsa et les pirates on ne sait plus par qui on préfère se faire voler ses informations personnelles . Ni l'un ni l'autre bien sur.
avatar iRobot 5S | 
J'espère que flash n'est pas concerné sinon ça fait une porte ouverte sur mon mac !
avatar Irae00 | 
Je pense que c'est un raccourcis, j'ai un compte Adobe mais je n'y ai jamais renseigné mon numéro de carte bleue par exemple ...
avatar redchou | 
Y'a pas un lien vers les codes sources? lol
avatar Phoenix111 | 
"Par mesure de précaution, Adobe a tout de même réinitialisé le mot de passe des clients concernés et averti les principaux organismes bancaires." Uniquement celui des clients concernés ? J'ai ma réponse. Oui... j'ai bien fait de ne rien stocker chez Adobe.
avatar Anonyme (non vérifié) | 
@iRobot 5S : 'J'espère que flash n'est pas concerné sinon ça fait une porte ouverte sur mon mac !' Vous avez donné votre numéro de CB à Flash player ?
avatar henpat | 
Si un jour Facebook se fait pirater.... Jolie jack pot pour du business!
avatar ovea | 
À remettre en perspective du boulot à accomplir pour faire croire à un réseau (financier, communiquant, démocratique…) incontrôlable et à la prolifération rampante de sa robotisation dernière laquelle on ne reconnaît plus l'opérateur humain …
avatar bugman | 
N° de carte uniquement ? Pas bien grave (je le donne à des dizaines de sociétés tous les ans et ils n'en font rien (retraits) sans mon autorisation... puis suis assuré quoi qu'il arrive). Pas glop pour Adobe, peut être pas pour ma banque (ou son assurance)... me concernant, pas bien grave en fait (ça m'est juste facturé annuellement). Bonne nuit à tous.
avatar pacou | 
C'était quand, ce vol?
avatar Psylo | 
Quand je dit que le cloud c'est de la merde, je passe pour un connard...
avatar bugman | 
@ Psylo : Le cloud c'est de la merde (comme ça on sera deux).
avatar Malinox | 
Comment on peut laisser du code source sur des machines reliées à internet... amateurs
avatar bugman | 
@ malinox : +1
avatar Lennart | 
"Comment on peut laisser du code source sur des machines reliées à internet... amateurs" Ca me rappelle les serveurs Apple pour les développeurs indisponibles pendant plusieurs jours pour cause de hack... quels amateurs chez Apple.
avatar cherbourg | 
Et dire qu'il y a encore des gens qui croient à la protection des données informatiques.
avatar Cowboy Funcky | 
@bugman : '@ Psylo : Le cloud c'est de la merde (comme ça on sera deux).' Faut vivre avec son temps... Et puis tout cela n'a rien a voir avec le cloud... Toutes ces boîtes ont-elles besoin de stocker des codes bancaires de façon permanente...??
avatar pacou | 
Bon ok le cloud c'est de la merde, tout ça ... Mais c'était quand ce truc car ma carte pour creative cloud expirait en fin du mois dernier mais je l'ai renouvelée donc la date est très importante pour moi.
avatar Un Vrai Type | 
@Lennart : Ha tiens, tu n'as pas compris de quoi il en retournait... Effectivement, le code source est rarement disponible sur le réseau... Sauf chez les clients qui ne jurent que pas githib. Pitié, les pirates, attaquez githib pour leur faire comprendre pourquoi avoir son propre serveur gît est un bienfait...
avatar Shralldam | 
@Psylo : Pas besoin d'être une solution cloud pour se faire pirater. T'aimes pas le cloud c'est une chose, mais sous-entendre que c'est parce que c'est un cloud que les données ont été compromises, c'en est une autre.
avatar Silverscreen | 
Oui accès compromis au code source des softs et aux infos bancaires n'a aucun rapport avec avoir un service de cloud ou non...
avatar xavier25 | 
Je viens de recevoir le fameux mail. Donc je suis abonné creative cloud en france. Voilà, plus qu'à changer mes ID et mdp un peu partout...
avatar iDad | 
@bugman on est trois!
avatar jeremyl | 
Vive le cloud, confier nous toutes vos données personnelles!
avatar Anonyme (non vérifié) | 
@jeremyl Tout a fait.
avatar Philactere | 
@Silverscreen : Le lien avec les services "cloud" c'est que ces services fonctionnent sur base d'abonnement mensuels ou annuels. Ce qui amène à créer des bases de données mettant en relation des informations de comptes avec des données bancaires conservées car utilisées périodiquement. Contrairement à un achat unique où il n'est pas nécessaire de conserver les données bancaires.
avatar Philactere | 
@Philactere :en revanche pour le code source piraté en effet il n'y a aucun rapport avec le cloud.
avatar Tirpoilulu | 
Passer en rouge bold le titre de cette news me semble le minimum non? J'aurais aimé aussi recevoir le mail d'Adobe avant que la news soit la journée d'hier sur TheVerge (et encore sur aucun site de news mac Fr...) Un, Adobe ne dit absolument pas quand cela a eu lieu (ou alors cela m'a echappé) et dans ce genre de problème la rapidité d'intervention est l'urgence numéro un, les hackers ne vont pas boire un café après avoir récupéré 2,9 Millions d'infos de compte...
avatar Jamseth | 
@cowboy funcky +1 Le problème vient du modèle de paiement. Je suis certain qu'adobe aurait pu faire autrement (paypal permet de faire ce genre de choses par exemple).
avatar quinzero | 
L'avenir du cloud est encore mis a mal. Est-ce Adobe vendra encore des boites pour la cs7 ou bien uniquement la CC sur abonnement ? Difficile pour les clients et surtout les société de laisser leurs informations bancaires sur le net !!
avatar Madalvée | 
Mail reçu… Et ça ne concerne pas que le Cloud, puisqu'il y a 2,9 millions de comptes concernés contre 1 millions d'abonnés. Je n'arrive pas à me souvenir si le numéro de ma carte est mémorisé ou non, mais en tous cas je l'ai donné encore il y a trois semaines pour acheter photoshop CS6. Je vais retourner vivre dans une grotte au fond d'un bois si ça continue.
avatar qlb212 | 
Je ne comprends pas comment on peut avoir plusieurs millions de données personnelles à gérer sans être capable d'en assurer la sécurité... Il n'y a aucune réglementation là dessus ?
avatar Nihondjin | 
Class action ? ah non en France on ne peut pas, ce sont les financiers qui dirigent le pays... Dommage qu'on ne puissent pas poursuivre ces sociétés... ce qui les obligerait à renforcer encore plus leurs protections
avatar Tirpoilulu | 
Je lis sur le forum adobe que cela serait arrivé Il y a deux mois (!!)..vous pouvez confirmer ? (adobe est tres silencieux sur ce point d'ailleurs). Si c'est le cas c'est vraiment un grand foutage de gu*le!
avatar ziggyspider | 
"la portée du vol de code source, assurant que « cet incident » ne met pas en danger la sécurité des logiciels impliqués" ben voyons ! on doit avaler ça et dormir tranquille !?!
avatar patrick86 | 
C'est génial le cloud ! On peut voler encore plus de données d'un coup.
avatar patrick86 | 
@@cowboy funcky : "Faut vivre avec son temps…" Etrange manière d'accepter tout ce qu'on veut nous faire avaler, sans réflexion personnelle.
avatar apenspel | 
« [b]ColdFusion 10 sur Amazon Web Services[/b] Adobe ColdFusion 10 sur Amazon Web Services (AWS) permet d'accéder facilement et à moindre coût aux fonctionnalités puissantes mais simples d'utilisation de ColdFusion édition Enterprise pour concevoir des applications hautement performantes et évolutives dans des environnements d'entreprise, répondant parfaitement à vos besoins. Créez en toute simplicité des applications web interactives en vous appuyant sur la prise en charge intégrée de HTML5, une caractéristique unique du produit. [b]Optimisez la sécurité de vos sites web selon des normes de sécurité exceptionnelles.[/b] » Ah ça donne envie !
avatar gui | 
Je viens de recevoir un mail d'adobe pour changer le mot de passe de mon compte. En espérant qu'il provienne bien d'Adobe....
avatar Aekold | 

Je suis dépité. Je décide de passer au CC fin Septembre et voilà qu'Adobe se fait pirater. J'ai reçu le mail aujourd'hui alors qu'Adobe est au courant depuis plus de 3 jours... C'est rassurant... :(

avatar Aekold | 

@Gui : Je me suis posé la même question...

CONNEXION UTILISATEUR