Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Adobe : 2,9 millions de comptes et 40 Go de codes source dans la nature

Antipub pour les abonnements Creative Suite

Alors même qu’Adobe encourage ses clients à passer sur l’offre d’abonnement Creative Suite, voilà la société victime d’un large piratage informatique. Ce sont ainsi près de trois millions de comptes dont les informations personnelles ont été volées. En outre, de nombreux pans de codes source ont été dérobés, faisant craindre une nouvelle génération d’attaques contre plusieurs produits, dont le très répandu Reader pour les documents PDF.

adobe

2,9 millions de comptes fuitent dans la nature 

Adobe a annoncé hier avoir été victime d’un grand piratage de son infrastructure informatique. Les défenses de ses serveurs ont été percées et les résultats sont catastrophiques puisque les informations personnelles de 2,9 millions de comptes ont été volées : identifiants, mots de passe, noms complets, numéros de cartes bancaires ainsi que les dates d’expiration. Toutes ces informations sont chiffrées lourdement selon Adobe et la firme estime que les données n’ont justement pas été déchiffrées.

 

Ce sont les propres équipes de sécurité d’Adobe qui ont fini par découvrir plusieurs accès non autorisés dans les bases de données. Selon l’éditeur, ces attaques étaient « sophistiquées ». Plusieurs démarches ont en outre été entreprises. D’une part, l’entreprise procède actuellement à la réinitialisation des mots de passe de tous les comptes. Les clients concernés vont ainsi recevoir un email pour les informer de la marche à suivre. D’autre part, Adobe s’est rapproché des banques chargées du traitement des transactions pour ses produits pour qu’elles prennent le relais. Les banques concernées par les cartes bancaires dont les numéros ont été volés devraient donc se montrer vigilantes.

Précautions 

Évidemment, Adobe indique que ce type d’incident ne devrait pas se reproduire et que tout est mis en œuvre pour booster les défenses de ses infrastructures. Les autorités ont été prévenues mais il faut signaler que les 2,9 millions de comptes touchés ne représentent pas l’intégralité de ceux de la société. Si vous êtes concerné par le problème, Adobe enverra automatiquement un email pour vous avertir des dangers.

 

La firme recommande d’ailleurs de changer les mots de passe communs à plusieurs sites pour éviter que des piratages secondaires ne se fassent. Sachez également que toutes les régions du monde sont concernées. Enfin, la firme reconnaît que le blocage des cartes bancaires pourrait être une situation à évaluer si des mouvements suspects sont effectués sur les comptes. Rappelons cependant que les paiements en ligne requièrent fréquemment les trois derniers chiffres au dos de la carte.

40 Go de codes sources volés 

Mais Adobe ne doit pas faire face qu’à cette énorme fuite d’informations. Plusieurs de ses produits sont en effet concernés par un vol de code source. C’est particulièrement le cas du produit serveur ColdFusion, dont l’intégralité des sources ont été dérobées. Au total, ce sont plus de 40 Go de sources qui ont été volés selon l’expert en sécurité Brian Krebs, qui a d’ailleurs aidé Adobe à enquêter sur la brèche de sécurité et à la colmater.

 

Adobe pourrait faire face de fait à de futures menaces potentiellement graves. Car parmi les sources volées, on trouve celle de la visionneuse Reader pour les documents PDF. Cela signifie que les pirates ont accès aux plus petits rouages du logiciel et qu’ils pourraient y détecter de nouvelles failles. Or, Reader est particulièrement présent sur les machines à l’échelle mondiale, ce qui en fait une cible de choix pour des failles de sécurité à exploiter.

Vers une nouvelle génération d'attaques contre les produits 

La société Holder Security, qui a elle aussi offert son concours à Adobe pour cet incident, indique ainsi dans un communiqué que l’on pourrait voir surgir une nouvelle génération d’attaques contre Reader, avec l’apparition de malwares dédiés. Holder précise cependant qu’à l’heure actuelle, ils ne sont pas au courant d’une faille existante et qui n’aurait pas déjà été corrigée. Il est plus que recommandé d’installer la dernière révision de Reader, estampillée XI, notamment parce qu’elle intègre une sandbox instaurant une barrière supplémentaire avec le système d’exploitation. Ceux qui l’ont déjà devraient vérifier qu’ils ont bien la dernière mise à jour, voire utiliser une autre visionneuse.

 

Autre problème détecté : la possibilité de modifier en direct des sources des logiciels touchés par l’intrusion. Adobe procède donc actuellement à une révision complète pour vérifier l’intégrité de ses sources. Les pirates auraient en effet pu introduire des portes dérobées et des malwares. Compilées, les sources vérolées deviendraient alors des exécutables emportant avec eux des faiblesses artificielles.

 

L’enquête n’est donc pas finie, et la situation tombe au plus mal pour Adobe puisque la firme tente par tous les moyens d’orienter les clients vers ses abonnements Creative Suite. Pour l’instant, la plus grande vigilance est recommandée. Les utilisateurs concernés pourront se rendre sur cette page du site officiel pour suivre les étapes de la réinitialisation du mot de passe. Notez enfin qu’il est possible d’appeler le service technique au 01 71 23 01 96 pour obtenir plus de précisions sur les manipulations.

113 commentaires
Avatar de Arnard Abonné
Avatar de ArnardArnard- 04/10/13 à 12:15:01

Meuh non, ce n'est pas du vol, juste une nouvelle définition de l'open source :francais:

Édité par Arnard le 04/10/2013 à 12:15
Avatar de papinse INpactien
Avatar de papinsepapinse- 04/10/13 à 12:23:07

C'est dommage pour les 2,9 millions de clients mais je n'arrive pas à plaindre Adobe. C'est peut-être parce que je n'essaie pas très fort. :transpi:

Avatar de FunnyD INpactien
Avatar de FunnyDFunnyD- 04/10/13 à 12:24:59

:chant: Tout va trés bien! Madame la Marquise. Tout va trés bien tout va trés bien! :chant:

Avatar de OlivierJ Abonné
Avatar de OlivierJOlivierJ- 04/10/13 à 12:26:32

Adobe pourrait faire face de fait à de futures menaces potentiellement graves. Car parmi les sources volées, on trouve celle de la visionneuse Reader pour les documents PDF. Cela signifie que les pirates ont accès aux plus petits rouages du logiciel et qu’ils pourraient y détecter de nouvelles failles. Or, Reader est particulièrement présent sur les machines à l’échelle mondiale, ce qui en fait une cible de choix pour des failles de sécurité à exploiter.

Ce paragraphe est à modérer quand on a vu que ces dernières années, Acrobat Reader n'avait pas besoin de ça pour être en tête des vulnérabilités trouvées (entre autres, grâce à la "brillante" idée d'Adobe d'avoir permis l'exécution de code dans un document), comme relevé par cet expert en sécurité (billet de blog) :http://sid.rstack.org/blog/index.php/570-des-images-qui-valent-mieux-qu-un-long-... .

Je me demande comment ils arrivent à 40 Go de sources, c'est tellement gigantesque. Quand on voit déjà la taille du noyau Linux, résultat du travail de centaines de personnes au minimum.

Édité par OlivierJ le 04/10/2013 à 12:26
Avatar de iook INpactien
Avatar de iookiook- 04/10/13 à 12:26:35

Vérification de la date du jour: non on est pas le 1er avril.

Incroyable, les années de recherche et dev perdues.

C'est une bonne excuse, pour permettre de réécrire quelques programmes. Notamment Reader ou Acrobat, un ami d'une amie d'un développeur sur ce produit m'affirmait que c'était un véritable patchwork avec des coutures mal faites due aux spécifications du format pdf.

Je commande donc pour Noël une nouvelle version de Reader, plus rapide et tout et tout. :)

Avatar de Edtech Abonné
Avatar de EdtechEdtech- 04/10/13 à 12:28:00

Je suis bien content que la visionneuse soit maintenant nativement dans Windows. Plus besoin de cette horreur de Reader !

Avatar de Davco INpactien
Avatar de DavcoDavco- 04/10/13 à 12:28:22

Enfin bon, utiliser une usine à gaz aussi lourde et dépensière en ressources pour lire des PDF... Il y a tout un tas de Soft tout aussi efficaces, et bien moins gourmands et qui à priori ne sont pas aussi bourrés de failles (car moins utilisés, notamment).

Édité par Nerdebeu le 04/10/2013 à 12:29
Avatar de spidy Abonné
Avatar de spidyspidy- 04/10/13 à 12:28:31

Autre problème détecté : la possibilité de modifier en direct des sources des logiciels touchés par l’intrusion. Adobe procède donc actuellement à une révision complète pour vérifier l’intégrité de ses sources. Les pirates auraient en effet pu introduire des portes dérobées et des malwares. Compilées, les sources vérolées deviendraient alors des exécutables emportant avec eux des faiblesses artificielles.

:eeek2:

:craint:

et Flash Player ?

Avatar de Quentindirt Abonné
Avatar de QuentindirtQuentindirt- 04/10/13 à 12:28:43

Ça va améliorer l'augmentation des failles dans Adobe Reader... et donc des corrections :non:

Avatar de sniperdc INpactien
Avatar de sniperdcsniperdc- 04/10/13 à 12:32:12

Comme la NSA sur une grosse clé USB ? :transpi:

Il n'est plus possible de commenter cette actualité.
Page 1 / 12