Adobe confirme la fuite des données de 2,9 millions de clients
Les serveurs d'Adobe ont reçu la visite de pirates qui sont parvenus à récupérer les données de presque 3 millions de clients du groupe. Le code source de certains logiciels du groupe est également dans la nature.
Adobe a confirmé avoir été victime d’une vaste opération de piratage ayant entrainé la fuite de données de 2,9 millions de données clients ainsi que du code source de certains logiciels du groupe.
Les équipes ont découvert avoir été la cible «d’attaques sophistiquées», résume Brad Arkin, le Chief Security Office de la firme de San José, dans un billet de blog, qui n’évoque pas précisément la date l’attaque. Selon lui, les attaquants sont ainsi parvenus à infiltrer les bases du groupe sur lesquelles sont stockées les informations clients ainsi que les mots de passe chiffrés. Les données de 2,9 millions de clients ont ainsi été exfiltrées : les noms, date d’expiration, des données liés au compte Adobe ainsi que les numéros de cartes de crédit chiffrés. Adobe précise que les pirates n’ont pas eu accès à des données déchiffrées liées aux cartes bancaires.
Le groupe, qui a entrepris récemment d’opter pour le modèle à l’abonnement de ses logiciels (comme par exemple avec la très populaires Creative Suite), indique avoir réinitialisé les mots de passe des utilisateurs, les invitant à modifier leurs crédences des comptes Adobe.
Pour les utilisateurs, dont les données bancaires sont susceptibles d’avoir été subtilisées, Adobe prévoit d’envoyer une lettre d’informations, confirmant également avoir prévenu les banques.
Sans préciser si les piratages étaient clairement liées, Adobe a également confirmé «l’accès illégal» au code source de certains de ses logiciels, évoquant ColdFusion, ColdFusion Builder et Acrobat. Adobe confirme de pas avoir connaissance d’exploits liés à cet incident. Toutefois, l’enquête est actuellement en cours.