Selon Adobe, le vol de données dont la société a été victime – et qu’elle a reconnu le 3 octobre – a touché pas moins de 38 millions d’utilisateurs actifs des produits de l’éditeur américain.
Au début du mois, la société avait expliqué que les assaillants avaient mis la main sur 2,9 millions d’enregistrements de cartes de crédit de clients ainsi que sur le code source de plusieurs produits maison. Acrobat, ColdFusion et ColdFusion Builder avaient alors été cités.
Selon Krebsonsecurity, le blog de Brian Krebs qui avait révélé l’affaire début octobre, en plus de ces données, les hackers ont également subtilisé des dizaines de millions de comptes utilisateurs employés sur différents services online de l’éditeur. Et, probablement, le code source de Photoshop, ajoute le blogueur spécialisé dans la sécurité.
Brian Krebs s’appuie sur deux fichiers découverts sur AnonNews.org : le premier renfermant 150 millions de comptes utilisateurs et mots de passe associés venant d’Adobe, le second le code source d’un logiciel qui semble être Photoshop.
La différence entre le chiffre cité par Adobe et les observations de Brian Krebs pourrait venir de la présence de données de comptes d’utilisateurs désormais inactifs dans le fichier trouvé sur AnonNews.org.
L’éditeur indique avoir terminé sa campagne d’informations auprès des utilisateurs actifs dont les données d’accès ont été subtilisées, afin de les presser de modifier ces informations. Adobe assure n’avoir pour l’instant repéré aucun accès illicite.
La société ajoute qu’elle va démarrer une campagne similaire auprès des utilisateurs inactifs, dès que son audit sur le sujet sera terminé. Elle ne précise pas pour l’instant combien sont concernés par le vol de leurs données d’accès.
Pour les utilisateurs qui se sont fait dérober leurs informations bancaires, Adobe a offert un an de surveillance de leurs crédits et débits. Un service opéré par Experian, société impliquée récemment dans une autre affaire de sécurité. Via une filiale, cette dernière vendait en effet directement des données personnelles d’Américains à un service spécialisé dans le vol d’identité.
Crédit photo : Pedro Miguel Sousa / Shutterstock
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…