Heu… Adobe vient de divulguer une information sur le fait que l’un de leurs serveurs a été piraté. Alors que leurs enquêtes soient toujours en cours, Adobe a partagé quelques détails sur ce que la firme pense qui aurait pu être consulté et récupéré durant cette période de hack, et le moins que l’on puisse dire, c’est effrayant et alarmiste !
D’après ce que Adobe a partagé jusqu’ici, il semble que les hackers ont eu accès à des données chiffrées pour environ 2,9 millions de clients. Alors que Adobe souligne que les données sont cryptées et qu’ils « ne croient pas que les hackers puissent décrypter les numéros de carte de crédit », que les données soient chiffrées – ou non – n’est certainement pas quelque chose que on aimerait voir dans la nature…
Adobe n’a pas encore divulgué la manière dont ces données étaient cryptées, donc c’est un point qui reste encore flou à l’heure où j’écris ces lignes, et il est difficile de dire à quel point elles étaient sécurisées.
Pendant ce temps, il apparaît également que les hackers ont pu accéder au code source pour au moins trois des produits Adobe : Acrobat, ColdFusion et ColdFusion Builder. Cela va de pair avec ce que Brian Krebs a noté hier, sur le fait que lui et un collègue chercheur ont découvert au moins 40 Go de code source d’Adobe disponible sur le serveur privé d’un groupe de hackers.
Au-delà des implications commerciales évidentes d’avoir votre plus-value qu’est le code source dans la nature, il y a potentiellement d’énormes problèmes de sécurité ici. Une fois que vous avez le code source d’une application sous la main, il devient beaucoup plus facile de vérifier la sécurité appliquée dans les services, qui pourraient autrement passer inaperçus.
Adobe dit avoir pris les mesures suivantes :
- Par mesure de précaution, la société est en cours de réinitialisation des mots de passe des clients concernés par cette attaque, afin d’éviter un potentiel accès non autorisé aux comptes Adobe ID. Si votre identifiant et votre mot de passe Adobe ont été impliqués, vous recevrez une notification par e-mail sur la façon de changer votre mot de passe. Adobe recommande également que vous changiez vos mots de passe sur un site Web où vous avez utilisé le même nom d’utilisateur et mot de passe
- La société est en train d’informer les clients des renseignements sur les cartes de crédits qu’elle croit être impliqué dans l’incident. Si vos informations ont potentiellement été divulguées, vous recevrez une lettre de notification avec des informations supplémentaires sur les mesures que vous pouvez prendre pour vous protéger contre la potentielle utilisation abusive des informations personnelles vous concernant. Adobe propose de dédommager les clients avec un an de services gratuits
- Elle a déjà avisé les banques des paiements des clients pour Adobe, afin de protéger les comptes des clients
- Elle a contacté la police fédérale et qui l’aide dans leur enquête
Adobe poursuit son enquête. Nous vous ferons savoir si quelque chose change.