Adobe : le plus grand vol de données de tous les temps ?

Pire que Heartland en 2009 (130 millions de cartes de crédit volés) ou Sony en 2011 (100 millions de comptes Playstation) ? La société spécialisée dans la sécurité LastPass affirme avoir trouvé pas moins de 152 millions de comptes utilisateurs Adobe sur un site underground, fréquenté par des cyber-criminels. Une découverte qui suggère, une fois de plus, que le vol de données dont a été victime l’éditeur est bien plus important que ce qu’il a bien voulu admettre de prime abord.

Le fichier découvert par LastPass renfermait des e-mails, des mots de passe cryptés et des indices permettant aux utilisateurs de retrouver ces mots de passe, ces derniers étant stockés en clair.

La semaine dernière, Adobe reconnaissait que 38 millions de comptes utilisateurs avaient été volés dans ses systèmes. Lors de la découverte de l’affaire, révélée par le blogueur Brian Krebs début octobre, l’éditeur d’Acrobat et Photoshop avait dans un premier temps admis s’être fait dérober un peu moins de 3 millions d’enregistrements de cartes de crédit de clients ainsi que sur le code source de plusieurs produits maison (dont Acrobat, ColdFusion et ColdFusion Builder).

Utilisateurs inactifs mais pas inintéressants

Fin octobre, le même Brian Krebs affirmait avoir retrouvé sur AnonNews.org deux fichiers : l’un renfermant 150 millions de comptes utilisateurs sur divers services de l’éditeur (ce qui semble corroborer la découverte de LastPass), le second semblant contenir le code source de Photoshop, l’un des produits majeurs d’Adobe.

La différence entre le chiffre cité par Adobe et les observations de Brian Krebs ou de LastPass pourrait venir de la présence de données de comptes d’utilisateurs désormais inactifs. L’éditeur a en effet confirmé que les données retrouvées par LastPass provenaient bien de ses systèmes, mais a minimisé l’importance de ces informations.

Selon Adobe, elles seraient issues d’une base de données qui devait être décommissionnée tout prochainement. Selon le porte-parole d’Adobe, interrogé par Reuters, le fichier renferme ainsi 25 millions d’e-mails inactifs et 18 millions de mots de passe non valides. Et les comptes de nombreux utilisateurs inactifs.

Si l’argument a une certaine validité, il n’en reste pas moins que les comptes d’utilisateurs inactifs demeurent intéressants pour des cyber-criminels, qui peuvent mettre en place des campagnes de phishing (e-mails frauduleux pressant, par exemple, les utilisateurs de mettre à jour leurs données personnelles).

Adobe a oublié le sel…

Par ailleurs, cité par nos confrères de Reuters, le Pdg de LastPass, Joe Siegrist, ne s’est pas gêné pour pointer la responsabilité directe d’Adobe, notant que les mots de passe des utilisateurs auraient normalement dû être protégés par des techniques de cryptage (appelées salage) au sein de la base de données volée. Ce qui aurait empêché toute identification des mots de passe les plus fréquemment employés par les utilisateurs. Selon Joe Siegrist, le mot de passe le plus usité a été retenu par 1,9 million d’utilisateurs !

Adobe indique avoir terminé sa campagne d’informations auprès des utilisateurs actifs dont les données d’accès ont été subtilisées, afin de les presser de modifier ces informations. Adobe assure n’avoir pour l’instant repéré aucun accès illicite. Une campagne similaire auprès des utilisateurs inactifs est en cours, a affirmé le porte-parole de l’éditeur à Reuters. 

[ source : Silicon.fr ]


Publicités

10 commentaires Ajouter un commentaire

  1. Meho dit :

    A reblogué ceci sur Le Mehograph and commented:
    À tous mes amis Adobe… 😀
    To all my Adobe friends… 😀

    J'aime

  2. Meho dit :

    Merci pour cet information Steve! T’aurais dû en profiter pour mettre des liens vers GIMP et Darktable! 😀

    J'aime

    1. steve legere dit :

      http://lemehograph.com
      En effet, pour les personnes qui souhaiteraient faire de la retouche, mai qui n’ont pas les moyens de se payer des logiciels puissants mais chers, il est possible de trouver des applications gratuites assez performantes. Parmi lesquelles (la plus simple) : photofiltre, mais aussi comme le suggère Meho Gimp assez déroutant au premier essai mais rapidement maitrisable car plein de tutos en Français, et darktable que pour être honnête je ne connais pas mais je fais confiance à Meho pour l’outil .
      D’ailleurs à ce sujet, vous pouvez aussi participer aux petits défis de photos et mise en page de Meho sur son site, c’est sympa, rien à gagner sinon d’avoir participé, c’est très sympathique et convivial, si j’ai le temps, je vais y participer ce mois-ci car j’ai manqué le mois dernier…

      J'aime

  3. Tuxnux dit :

    En fait Meho est très modeste, et il utilise non seulement The Gimp et Darktable, mais il peut lire directement les fichiers Raw de Canon, sur un système libre: Debian.
    Il ne confond pas les logiciels gratuits et les logiciels libres et gratuits.
    liens:
    http://www.gimp.org/
    http://www.darktable.org/install/
    logiciels libres:
    http://www.framasoft.net/

    J'aime

    1. steve legere dit :

      Merci Tuxnux pour ces précisions !
      Je ne connais pas Debian (pour pc ?)

      J'aime

      1. Tuxnux dit :

        Tu sembles intéressé par ces problème de sécurité, j’ai vu ton article sur les tentatives de phishing pour gmail.
        Alors c’est bientôt la fin de xp et va s’offrir à des millions de particuliers et d’entreprise la seule solution de devoir mettre au rebut son ordinateur car trop peu puissant pour seven ou huit.un.
        D’ici là tu peux tester des suites Linux en live cd ou live usb c’est à dire que le cd ou usb démarre en mémoire vive sans toucher à ton disque dur. ceci te permets de voir si ton matériel fonctionne sous Linux.
        Par la suite tu pourras envisager soir d’installer linux en double boot (démarrage) ou de faire la croix de windows et de ne tourner qu’avec une suite Linux qui te plaira et que tu seras capable de maîtriser d’ici avril.
        Chez les marchands de journaux tu trouveras même des journaux qui te guiderons pour faire ces essais sinon il existe sûrement un groupe d’utilisateurs non loin de là où tu habites.

        J'aime

      2. steve legere dit :

        Merci pour ta réponse bien argumentée, il est vrai que nous arrivons doucement vers une révolution encore peu comprise pour la majorité des utilisateurs. Les performances informatiques explosent de puissance, et bien des ordis deviennent obsolètes. Surtout avec Windows, donc ce conseils est bienvenue pour tous nos utilisateurs de PC, par contre je ne tourne que sous Mac et j’avoue que passer à Linux pour ma part, nul besoin, l’Imac est performant, il ouvre tous les fichiers, il est compatible pour tous les formats, mises à jour et installations sont d’une simplicité enfantine, pas de virus, et Windows sort même des versions Mac ( office Mac par exemple), et si je veux partitionner ma machine pour installer un pc dessus, je peux. (je serais stupide vu que le pc m’indiffère, mais je peux). Enfin, les dossiers indésirables sont simplement à glisser dans la corbeille et c’en est fini d’eux.
        De plus les performances techniques ne sont même pas comparables, c’est le must et pourtant je suis gourmand dans l’utilisation de ses ressources !
        Au plaisir, 🙂
        edit:
        Pour en revenir à Adobe, le souci c’est que par habitude, leurs suites ont été sans doute les logiciels les plus downloadés de façon illicites de l’histoire du web. Adobe a fermé les yeux, car mine de rien, ça lui permettait de s’installer sur toutes les machines, de se populariser et de rendre les gens acros tant ses ressources sont utiles et significatives. Aujourd’hui, connu et reconnu, Adobe entend bien stopper ça, en mettant désormais ses nouvelles versions sur le Cloud, inscription au mois ou à l’année désormais obligatoire pour utiliser les outils Adobe, ou rester aux versions actuellement installées (CS6) mais qui n’auront plus de mises à jour, comme l’a fait Apple et MobileMe en sacrifiant Iweb au passage.
        La course est lancée et ne cessera jamais !

        J'aime

      3. Tuxnux dit :

        Oui tu as raison, Apple a migré son système vers une base bsd qui est très solide, sauf que c’est propriétaire, et je le sais bien, et c’est pour celà qu’aujourd’hui je suis sous Debian.
        C’est vrai que je n’ai jamais été aussi productif qu’à l’époque ou j’ai débuté avec Apple.
        jusqu’au jour où ils ont décidés unilatéralement de tout changer, système, logiciels, et matériels du jour au lendemain.
        Depuis j’ai trouvé que la solution libre assurait presque tous mes besoins contre patience

        J'aime

      4. steve legere dit :

        Oui, ça se défend c’est parfaitement vrai.
        Debian, Mac, Unix, ou continuer sous une version basique, c’est avant tout en fonction de nos besoins qu’on reste ou migre …
        Petite déconvenue après le passage à Mavricks, j’ai passé plus de deux heures avec une responsable du support Apple, et il a fallu tout réinstaller, mon Finder était tout simplement impraticable, le contenu de mon bureau était visible dans mon doc via Bridge, mais impossible de remettre le finder !
        C’est récurent apparemment, chez Apple ils croulent sous les demandes depuis Mavericks, il faut d’ailleurs que je fasse un « édit » sous mon article à ce sujet.
        Ce que j’envisage c’est ça et la page de présentation est vraiment superbe, y’a qu’à scroller :
        http://www.apple.com/fr/mac-pro/

        De forme cylindrique et ultra silencieux, il se veut un bijou de technologie. Baptisé Mac Pro, il dispose d’un processeur Xeon E5 jusqu’à 12 cœurs, mémoire DDR3 ECC à 1866MHz, deux coprocesseurs graphiques AMD FirePro, six sorties Thunderbolt 2, quatre USB 3, la possibilité de connecter jusqu’à quatre moniteurs 4K. Cet ordinateur, totalement fabriqué aux Etats-Unis, sera disponible à partir du mois décembre. Le modèle de base (Xeon quad-core à 3.7GHz, 12Go de RAM) débute à 2.999 dollars et jusqu’à 3 999 dollars pour la version Exacoeur :
        http://www.apple.com/fr/mac-pro/specs/

        Qu’en sera t il de l’ordinateur quantique ?

        J'aime

Vous souhaitez réagir à cet article ? Ça tombe bien, vous pouvez le Faire ici !

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s