Adobe : votre compte a-t-il été hacké ?

François Tsunamida |

 2,9 millions de comptes piratés ! Au final, la première estimation d’Adobe concernant le hack dont elle a été victime il y a quelques semaines, a été largement sous-estimée. Les hackers avaient réussi à récupérer mots de passe et informations des cartes bancaires, ainsi que le code source de certaines applications (ColdFusion, Photoshop, et Acrobat notamment).

Puis, Adobe a annoncé que les comptes hackés étaient plus proches des 38 millions (lire : Adobe : 38 millions d'identifiants et du code source dérobés en octobre). Mais Paul Ducklin de la société Sophos, un éditeur d’antivirus, a révélé qu’Adobe était encore loin du compte : l’analyse du fichier de 4 Go (10 Go décompressé) piraté sur les serveurs d’Adobe laisse à penser que 150 millions de comptes ont été piratés ! Plus grave encore, Paul Ducklin met en doute les affirmations d’Adobe sur la sécurité avec laquelle les mots de passe et autres informations bancaires étaient chiffrés sur ses serveurs.

Le site Lastpass, d’autre part, propose une page permettant de voir si l’adresse mail que l’on a utilisé pour créer son compte Adobe fait partie des millions de comptes Adobe piratés, et donne quelques conseils si c’est le cas. De toutes les façons, par précaution, il est recommandé de modifier son mot de passe sur le site d’Adobe.

avatar NoScope73 | 

J'ai bien fait d'avoir acheté lightroom sur uTorrent...

Ne me tuez pas --->

avatar The3DCie | 

Abonné au Creative Cloud avec un renouvellement prévu en Novembre, j'ai stoppé cet abonnement après avoir eu ma carte bleue changée par ma banque… Je n'avais pas fait le rapprochement au départ, mais cette histoire m'a bien "refroidi" sur le Cloud en général et celui d'Adobe en particulier.

Le plus compliqué sera de trouver un remplaçant sérieux à After Effects, heureusement pour moi les applications de la suite Adobe ne sont pas indispensables dans ce que je fais, contrairement à tous ceux qui sont "obligés" de les utiliser ne serait-ce que pour des raisons de compatibilité avec leurs clients. Pour tous ceux-là je compatis.

Sale histoire pour Adobe, mais aussi et surtout pour tous les graphistes dépendants entièrement de leurs solutions et qui n'ont quasi aucune alternative !

avatar iMaque | 

J'ai été informé par Adobe et par… ma banque qui a bloqué ma carte bleue (pour les achats en ligne) avant de la remplacer. L'adresse mail piratée est une adresse ancienne, que je n'utilise plus.
Je me dis qu'Adobe va maintenant agir en conséquence, ça ne m'empêchera pas de mettre à jour Lightroom mais je suis désormais plus méfiant avec les transactions en ligne et je réfléchis à une solution alternative de type carte dédiée.

avatar Steph2bordeaux | 

Ce qui me surprend le plus, c'est qu'à la vue des désagréments subis par les utilisateurs (changement de carte bleue, coordonnées et numéros de téléphone dans la nature), aucun geste n'ait été fait. Franchement, quelques mois gratuits et une véritable assurance que nos données seront traitées avec davantage de sécurité à l'avenir auraient été les bienvenus.

avatar DarKOrange | 

Cette boîte et ses pratiques sont nauséabondes, quasiment en situation de monopole elle facture des milliers d'euros pour ses produits et ne prévient même pas ses clients lorsque leur sécurité est menacée...

avatar tekikou | 

J'ai pour ma part reçu un mail d'Adobe m'expliquant la situation et m'invitant rapidement à changer de mot de passe.

avatar lapec_and_cie | 

Moi aussi j'ai été dans le même cas que vous. J'ai fini par clôturer aussi mon compte, car je trouve inacceptable qu'on nous oblige à garder nos informations bancaires sur leurs machines qui plus est encore plus quand celles-ci ne répondent pas aux normes de sécurité. Si l'on regarde bien toutes les grandes entreprises ont été touchés par ce phénomène une fois, mais là ça prend des proportions inhabituelles. C'est du pain béni pour les hackers le cloud...

avatar Christophe Laporte | 
juste un essai
avatar xavier25 | 

Sympa l'avatar Christiophe ^^

Pour en revenir au sujet, je suis également concerné, et comme certains ici, j'ai résilié ce mois-ci. Faille sécurité ça peut arriver, mais de cette ampleur, sans dédommagement, non merci. Je trouverais des alternatives à photoshop et after effects, les 2 apps que j'utilisais principalement...

avatar Orus | 

Ces piratages de comptes deviennent de plus en plus graves.
On croise les doigts pour qu'Apple ne subisse pas la même chose.

avatar jojo999922 | 

Ben déjà Apple envoie des notification push quand on touche à son compte depuis un appareille inconnu

avatar PiRMeZuR | 

Ce qui m'énerve, c'est qu'Adobe a reinitialisé automatiquement mon mot de passe, sans que je puisse vérifier duquel il s'agit. J'en ai plusieurs mais il est possible que celui que j'utilisais pour ce compte ait pu être utilisé pour un autre compte avec le même email (et avec ma carte bleue). Du coup, je vais devoir tout changer au cas où...

avatar PiRMeZuR | 

C'est surréaliste ! Mon email était bien dans la liste de LastPass, et ils m'informent que 1464 utilisateurs avaient le même mot de passe que moi. En plus, ils me montrent la liste des indices utilisés par tous ces gens ! Et quelques uns suffisent pour retrouver mon mot de passe ! Qu'est-ce qui passait par la tête des mecs d'Adobe quand ils ont décidé de ne pas chiffrer les indices ?!

avatar rondex8002 (non vérifié) | 

Les applis de type 1password ont encore de beaux jours devant elles. Avoir un mot de passe différent et généré automatiquement par chaque site, chaque usage.
Lamentable de la part d'Adobe d'avoir minimisé autant la situation et de n'avoir pas fait grand-chose niveau communiqué ou geste commercial.

avatar mrlupin | 

Mon compte a été chacké et le service client ne propose que de changer l'identifiant. quand on evoque le probleme bancaire, le probleme des frais de changement de carte bancaire à leur charge pour faille de sécurité.
le service client au chat quitte la conversation .
C'est scandaleux. J'espère qu'il va y avoir une class action contre adobe aux USA.

avatar Tomn | 

Mais quels *** (je n'arrive pas à trouver le mot) !
Heureusement que je n'avais pas renseigné ma carte bleue sinon elle aurait été foutue.
N'empêche que je n'ai reçu aucun mail de leur part alors que mon compte a été hacké !
Merci à MacG et à LastPass, sinon je n'aurai pas su que je faisais partie des 3 millions.

avatar Dofray | 

Des 150 millions (pas 3) !
Lamentable cette compagnie, a qui tu enlèves le "a" sans sourciller.

avatar iapx | 

Je viens d'essayer LastPass.com et ils comptent le nombre de comptes qui utilisent le même mot-de-passe que moi: ça veut dire que les mots-de-passe ne sont pas salés individuellement avec une valeur aléatoire, pour protéger contre les attaques sur la masse.

En identifiant les comptes ayant des passes identiques, il est facile de trouver les passes hashés étant les plus utilisés et donc les attaquer d'abord: ils sont habituellement faibles et facilement hackables, de plus ils ouvrent d'un coup plus de compte. "Low hanging fruit"

Tous les sites web doivent avoir un sel commun ET un sel individuel et aléatoire, le sel commun pour protéger les comptes individuels, et le sel individuel pour protéger contre les attaques massives comme celle-ci. Adobe n'a pas fait correctement son travail, comme beaucoup de gros sites! Inacceptable!

avatar McFlan | 

Au moins les choses sont claires. Mon compte a bien été hacké et Adobe ne m'a pas averti. Contrairement à leurs affirmations publiques!
Le jour où une solution concurrente verra le jour, je crois que beaucoup se souviendront du mépris affiché par cette entreprise...

avatar iAnn | 

Pareil hacké, pas prévenu et impossible pour l'instant d'accéder au formulaire pour changer de mot de passe…
Pareil listé avec ceux qui avaient un mot de passe identique ou utilisant les mêmes info pour retrouver son mot de passe…
Scandaleux, je change tous mes mots de passe depuis ce matin…

avatar Alf38 | 

Hacké aussi et non prévenu par Adobe.

Je viens de faire résilier mon compte chez eux.
Pour cela, c'est facile, il suffit de les contacter via le chat.

avatar Silverscreen | 

Hacké aussi mais prévenu par Adobe juste avant que ma banque annule ma CB. Je reste abonné à la CC (pas le choix) mais si une class action a lieu contre Adobe, j'en serais fort aise.

avatar minic0c0 | 

Juste comme ça, je me demande ce que valent les informations de ce site. Ils disent qu'une autre personne utilise le même mot de passe que moi et franchement vu la tronche de mon mot de passe, ça m'étonnerait grandement !

Sinon pour l'histoire des Hint pas cryptés, ils ne l'ont jamais été, justement parceque de toute manière, ils sont accessibles à n'importe qui qui demande a se rappeler le mot de passe...

avatar lolo-69 | 

Bonsoir.
A ceux/celles qui disent ne pas avoir reçu le mail D'Adobe:
Vérifiez vos spams, c'est là que j'ai déniché le mien...

avatar Foymanatee2 | 

Je rêve ! Aucune info de la part d'adobe... Je fais un test... Message vert (sans doute pour me dire qu'il n'y a pas de pb avec mon adresse) puis ROUGE -> changez votre mdp !!!
À croire que toute adresse disponible sur les serveurs d'Adobe renverra automatiquement vers un changement de mdp à faire d'urgence !!

avatar Stephane84 | 

Suis-je le seul à réaliser que ce genre de site se servira de votre travail pour se créer une grosse base de donnée d'e-mail ?

avatar brian02 | 

Hacké et non prévenu également

avatar Reeeko | 

Le Air est au top!
Léger. Prise en main excellente. Taille écran / châssis. Performance. Design. Autonomie. Point barre.

avatar Androshit | 

Adobe se fout franchement du monde, avec une insouciance rare, alors autant arroser l'arroseur : abonnement CC résilié, et version pirate téléchargée et installée aussi sec.

avatar crash_47 | 

Pareil, demande changement de mot de passe puis utilisation frauduleuse de la carte du patron détectée par la banque. Changement de carte. Pendant ce temps, appel Adobe pour dire que la carte va changer à cause deux mais pas encore reçu. Il m'augmente l'abonnement gratuit de 10 jours. Je demande un geste commercial pour le dérangement, il me dit que ce sont les 10 jours gratuit...
Mon patron ne veux plus entendre parler de paiement par carte sur internet. Alors obligé de prendre l'abonnement par un revendeur et de payer à l'année.

avatar xDave | 

ça c'est très pro !…
Donc je n'étais pas averti par Adobe mais soit disant Hacké… mais je n'avais pas mis de password vint contrairement à ce qui était dit par le site en question.
Toujours est-il qu'Adobe semble demandé systématiquement le reset du password…

Pénible

avatar gui | 

J'ai changé mon mot de passe dès l'annonce des "2,9" millions de compte piratés.
Peut être que cela explique pourquoi je n'ai pas été contacté par Adobe. Je suis pourtant concerné, j'ai vérifié.
Si je simule un achat sur le site d'Adobe, je vois que mon numéro de carte bleue n'est pas renseigné. Puis je être sur que mes informations bancaires n'ont pas été enregistrées par Adobe ? Dois je prévenir ma banque malgré tout ?

avatar i-han | 

@NoScope73

a bon on peut acheter lightroom ;) ?

nan, adobe est un voleur , juste. retour des choses

avatar _Tido_ | 

C'est fiable LastPass ?
Il me dit que mon adresse a été repérée, et je n'ai pas été contacté par Adobe.

Je dois être naïf, mais j'ai plus confiance en Adobe qui subit un énorme préjudice qu'en LastPass qui a tout à gagner
de se créer une base de client Adobe...

CONNEXION UTILISATEUR