Selon Adobe, le vol de données dont la société a été victime – et qu’elle a reconnu le 3 octobre – a touché pas moins de 38 millions d’utilisateurs actifs des produits de l’éditeur américain.
Au début du mois, la société avait expliqué que les assaillants avaient mis la main sur 2,9 millions d’enregistrements de cartes de crédit de clients ainsi que sur le code source de plusieurs produits maison. Acrobat, ColdFusion et ColdFusion Builder avaient alors été cités.
Selon Krebsonsecurity, le blog de Brian Krebs qui avait révélé l’affaire début octobre, en plus de ces données, les hackers ont également subtilisé des dizaines de millions de comptes utilisateurs employés sur différents services online de l’éditeur. Et, probablement, le code source de Photoshop, ajoute le blogueur spécialisé dans la sécurité.
Brian Krebs s’appuie sur deux fichiers découverts sur AnonNews.org : le premier renfermant 150 millions de comptes utilisateurs et mots de passe associés venant d’Adobe, le second le code source d’un logiciel qui semble être Photoshop.
La différence entre le chiffre cité par Adobe et les observations de Brian Krebs pourrait venir de la présence de données de comptes d’utilisateurs désormais inactifs dans le fichier trouvé sur AnonNews.org.
L’éditeur indique avoir terminé sa campagne d’informations auprès des utilisateurs actifs dont les données d’accès ont été subtilisées, afin de les presser de modifier ces informations. Adobe assure n’avoir pour l’instant repéré aucun accès illicite.
La société ajoute qu’elle va démarrer une campagne similaire auprès des utilisateurs inactifs, dès que son audit sur le sujet sera terminé. Elle ne précise pas pour l’instant combien sont concernés par le vol de leurs données d’accès.
Pour les utilisateurs qui se sont fait dérober leurs informations bancaires, Adobe a offert un an de surveillance de leurs crédits et débits. Un service opéré par Experian, société impliquée récemment dans une autre affaire de sécurité. Via une filiale, cette dernière vendait en effet directement des données personnelles d’Américains à un service spécialisé dans le vol d’identité.
Crédit photo : Pedro Miguel Sousa / Shutterstock
Voir aussi
Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes
Microsoft affirme que l'accord européen de 2009 a donné à CrowdStrike les clés du noyau…
Déjà Président du conseil d'administration, l'ex banquier Jean-Pierre Mustier est nommé directeur général d'Atos. Il…
Le Financial Times rapporte qu'OpenAI était en pourparlers avec des concepteurs de semi-conducteurs, dont Broadcom,…
En première ligne pour subir les cyberattaques, les TPE/PME sont aussi les moins bien formées…
La Cour des comptes estime que la Dinum doit construire sa légitimité, autant au vu…
La Cour des comptes pointe les « résultats contrastés » de la Dinum sur son…