Piratage Adobe : 38 millions de comptes et Photoshop dans la nature

Le piratage des serveurs Adobe serait d’une plus forte ampleur et porterait sur les comptes de 38 millions d’utilisateurs. L’éditeur confirme également le vol d’une partie du code source de Photoshop.

Adobe a confirmé que le récent vol de données dont il a été victime début octobre porte en fait sur un nombre de comptes 10 fois supérieur à ce qui avait rapporté initialement. L’éditeur a également confirmé qu’une partie du code source de Photoshop, son produit phare en matière d’édition graphique, avait également été exfiltré.

Juste après l’attaque, le CSO de l’éditeur Brad Arkin, avait affirmé que les données de 2,9 millions d’utilisateurs avaient été compromises. Parmi ces données, les noms ainsi que les numéros de carte de crédit chiffrés avaient été subtilisés. Aujourd’hui, le groupe de San Jose soutient que ce nombre serait finalement de 38 millions de comptes actifs. Comme nous l’indiquent nos confrères de Computerweekly qui citent la BBC, Adobe avait révélé les informations qu’il avait pu valider.

En outre l’éditeur a également confirmé auprès de nos confrères de Reuters, que les pirates avaient eu accès à des comptes, dormants, inactifs ou invalides, dont le nombre n’a pas été précisé ». Adobe indique encore enquêter sur ce point, mais rapporte ne pas avoir eu connaissance « d’activités non autorisées » sur les comptes impliqués dans le piratage.

Une partie de Photoshop dans la nature

A l'origine, Adobe avait indiqué que les attaquants avaient dérobé une partie des codes source d' « Adobe Acrobat, ColdFusion, ColdFusion Builder et d’autres produits non précisés ». Il a été forcé de reconnaitre que la liste incluait PhotoShop, l'un de ses produits phares. Le spécialiste de la sécurité Brian Krebs, qui avait contribué à révéler le piratage, a ainsi pointé du doigt un fichier publié sur le site AnonNews.org qui contient du code source de Photoshop.

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close