Passer au contenu

Adobe piraté : 2,9 millions de comptes clients compromis

Adobe a dévoilé une intrusion dans ses serveurs. Les hackers auraient eu accès aux identifiants et mots de passe des clients, mais aussi à des noms et des numéros de carte de crédit.

C’est dans un billet de son directeur de la sécurité, Brad Arkin sur le blog de l’entreprise, que l’éditeur de logiciels et de services en ligne Adobe a annoncé le 3 octobre 2013 avoir été la cible d’une attaque informatique.

Et il s’agit d’une intrusion d’envergure. Brad Arkin précise ainsi que les cybercriminels ont réussi à accéder aux identifiants et aux mots de passe des clients de l’entreprise. Ils auraient vraisemblablement copié des données liées aux 2,9 millions de clients d’Adobe, notamment les numéros de carte bancaire et leur date d’expiration.

« Pour le moment, nous ne pensons pas que les pirates aient pu sortir les numéros chiffrés des cartes bancaires de nos systèmes », a toutefois précisé le responsable. Adobe est en train de réinitialiser les mots de passe de tous les comptes concernés et d’informer ceux dont les données bancaires ont été touchées par cette attaque. L’entreprise a également prévenu sa propre banque ainsi que les autorités judiciaires.

Par ailleurs, Brad Arkin a signalé que les attaquants avaient également eu accès au code source de « nombreux produits de l’éditeur », dont Adobe Acrobat, ColdFusion, et ColdFusion Builder. Cela pourrait permettre à des criminels de détecter plus facilement des vulnérabilités dans les applications.

L’Europe veut légiférer

Ce n’est pas la première mésaventure d’Adobe cette année. Au mois de juin, l’éditeur avait décidé de proposer ses logiciels emblématiques au travers d’un abonnement payable à l’année ou mensuellement. Hélas, il n’avait fallu que quelques jours à des pirates pour donner gratuitement accès à la suite du Creative cloud.

D’après notre confrère le Journal du Net, cette attaque pourrait avoir eu lieu à la mi-août. En Europe, le projet de règlement sur les données personnelles, qui sera soumis au vote au printemps 2014, veut obliger les entreprises victimes d’attaques informatiques, ou d’une faille, de faire rapidement une déclaration publique et détaillée afin d’alerter le public.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Cécile Bolesse