Vol de données : Adobe toujours pas sorti d’affaire

Alors que l’alerte remonte à la mi-septembre, Adobe n’est toujours pas parvenu à prévenir les quelque 150 millions d’utilisateurs concernés par le vol de données dont il a été victime. L’éditeur tente de minimiser les conséquences possibles de cette fuite de données gigantesque.

Alors que la première alerte relative à la faille de sécurité qui a conduit au vol de millions de données chez Adobe remonte au 17 septembre, l’éditeur rencontre toujours des difficultés pour assurer la notification à tous ses utilisateurs, en leur demandant de changer de combinaisons d’accès à ses services.

« Les notifications par e-mail prennent plus de temps que prévu », indique Heather Edell, responsable communication d’Adobe, interrogée par Reuters. Selon l’éditeur, il faut effectuer un tri entre adresses e-mail valides ou non et éviter d’être pris dans les filets du filtrage spam des messageries.

La priorité a été donnée aux utilisateurs dont les coordonnées bancaires ont été récupérées par les pirates (un impressionnant échantillon de 2,9 millions de clients quand même, sur un total de 150 millions d’utilisateurs concernés).

Un argumentaire bancal

Heather Edell a apporté quelques précisions sur l’étendue de la fuite. La porte-parole d’Adobe précise notamment qu’il est faux d’indiquer que 152 millions de comptes ont été réellement affectés. « Parce que la base de données visée était une sauvegarde sur le point d’être mis hors de service », indique-t-elle. De plus, pour 25 millions de comptes, l’adresse mail serait invalide. Et, sur un autre segment de la base (18 millions), ce serait le mot de passe qui ne fonctionnerait plus.

Adobe précise également qu’un « pourcentage large » des comptes visés ne serait que des comptes secondaires ouverts pour profiter d’une opération promotionnelle ponctuelle et jamais réactivés par la suite.

Des arguments en partie recevables. Mais en partie seulement. Car de nombreux utilisateurs ont tendance à réutiliser les mêmes couples et password sur de multiples services. Sans oublier les précieuses indications que livrent les analyses des mots de passe les plus fréquemment employés.

Facebook a ainsi préféré prendre les devants. En demandant à ses utilisateurs utilisant la même formule d’accès que celle qu’ils employaient chez Adobe de changer de combinaison.


Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes