Vol de données chez Adobe : 38 millions d’utilisateurs concernés… au minimum

Signalé début octobre, le vol de données chez Adobe dévoile toute son ampleur : 38 millions de comptes utilisateurs ont été dérobés. Et il ne s’agit là que des utilisateurs actifs…

Selon Adobe, le vol de données dont la société a été victime – et qu’elle a reconnu le 3 octobre – a touché pas moins de 38 millions d’utilisateurs actifs des produits de l’éditeur américain.

Au début du mois, la société avait expliqué que les assaillants avaient mis la main sur 2,9 millions d’enregistrements de cartes de crédit de clients ainsi que sur le code source de plusieurs produits maison. Acrobat, ColdFusion et ColdFusion Builder avaient alors été cités.

Selon Krebsonsecurity, le blog de Brian Krebs qui avait révélé l’affaire début octobre, en plus de ces données, les hackers ont également subtilisé des dizaines de millions de comptes utilisateurs employés sur différents services online de l’éditeur. Et, probablement, le code source de Photoshop, ajoute le blogueur spécialisé dans la sécurité.

Brian Krebs s’appuie sur deux fichiers découverts sur AnonNews.org : le premier renfermant 150 millions de comptes utilisateurs et mots de passe associés venant d’Adobe, le second le code source d’un logiciel qui semble être Photoshop.

Les utilisateurs actifs prévenus des risques

La différence entre le chiffre cité par Adobe et les observations de Brian Krebs pourrait venir de la présence de données de comptes d’utilisateurs désormais inactifs dans le fichier trouvé sur AnonNews.org.

L’éditeur indique avoir terminé sa campagne d’informations auprès des utilisateurs actifs dont les données d’accès ont été subtilisées, afin de les presser de modifier ces informations. Adobe assure n’avoir pour l’instant repéré aucun accès illicite.

La société ajoute qu’elle va démarrer une campagne similaire auprès des utilisateurs inactifs, dès que son audit sur le sujet sera terminé. Elle ne précise pas pour l’instant combien sont concernés par le vol de leurs données d’accès.

Pour les utilisateurs qui se sont fait dérober leurs informations bancaires, Adobe a offert un an de surveillance de leurs crédits et débits. Un service opéré par Experian, société impliquée récemment dans une autre affaire de sécurité. Via une filiale, cette dernière vendait en effet directement des données personnelles d’Américains à un service spécialisé dans le vol d’identité.

Crédit photo : Pedro Miguel Sousa / Shutterstock


Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes