Alors même qu’Adobe encourage ses clients à passer sur l’offre d’abonnement Creative Suite, voilà la société victime d’un large piratage informatique. Ce sont ainsi près de trois millions de comptes dont les informations personnelles ont été volées. En outre, de nombreux pans de codes source ont été dérobés, faisant craindre une nouvelle génération d’attaques contre plusieurs produits, dont le très répandu Reader pour les documents PDF.
2,9 millions de comptes fuitent dans la nature
Adobe a annoncé hier avoir été victime d’un grand piratage de son infrastructure informatique. Les défenses de ses serveurs ont été percées et les résultats sont catastrophiques puisque les informations personnelles de 2,9 millions de comptes ont été volées : identifiants, mots de passe, noms complets, numéros de cartes bancaires ainsi que les dates d’expiration. Toutes ces informations sont chiffrées lourdement selon Adobe et la firme estime que les données n’ont justement pas été déchiffrées.
Ce sont les propres équipes de sécurité d’Adobe qui ont fini par découvrir plusieurs accès non autorisés dans les bases de données. Selon l’éditeur, ces attaques étaient « sophistiquées ». Plusieurs démarches ont en outre été entreprises. D’une part, l’entreprise procède actuellement à la réinitialisation des mots de passe de tous les comptes. Les clients concernés vont ainsi recevoir un email pour les informer de la marche à suivre. D’autre part, Adobe s’est rapproché des banques chargées du traitement des transactions pour ses produits pour qu’elles prennent le relais. Les banques concernées par les cartes bancaires dont les numéros ont été volés devraient donc se montrer vigilantes.
Précautions
Évidemment, Adobe indique que ce type d’incident ne devrait pas se reproduire et que tout est mis en œuvre pour booster les défenses de ses infrastructures. Les autorités ont été prévenues mais il faut signaler que les 2,9 millions de comptes touchés ne représentent pas l’intégralité de ceux de la société. Si vous êtes concerné par le problème, Adobe enverra automatiquement un email pour vous avertir des dangers.
La firme recommande d’ailleurs de changer les mots de passe communs à plusieurs sites pour éviter que des piratages secondaires ne se fassent. Sachez également que toutes les régions du monde sont concernées. Enfin, la firme reconnaît que le blocage des cartes bancaires pourrait être une situation à évaluer si des mouvements suspects sont effectués sur les comptes. Rappelons cependant que les paiements en ligne requièrent fréquemment les trois derniers chiffres au dos de la carte.
40 Go de codes sources volés
Mais Adobe ne doit pas faire face qu’à cette énorme fuite d’informations. Plusieurs de ses produits sont en effet concernés par un vol de code source. C’est particulièrement le cas du produit serveur ColdFusion, dont l’intégralité des sources ont été dérobées. Au total, ce sont plus de 40 Go de sources qui ont été volés selon l’expert en sécurité Brian Krebs, qui a d’ailleurs aidé Adobe à enquêter sur la brèche de sécurité et à la colmater.
Adobe pourrait faire face de fait à de futures menaces potentiellement graves. Car parmi les sources volées, on trouve celle de la visionneuse Reader pour les documents PDF. Cela signifie que les pirates ont accès aux plus petits rouages du logiciel et qu’ils pourraient y détecter de nouvelles failles. Or, Reader est particulièrement présent sur les machines à l’échelle mondiale, ce qui en fait une cible de choix pour des failles de sécurité à exploiter.
Vers une nouvelle génération d'attaques contre les produits
La société Holder Security, qui a elle aussi offert son concours à Adobe pour cet incident, indique ainsi dans un communiqué que l’on pourrait voir surgir une nouvelle génération d’attaques contre Reader, avec l’apparition de malwares dédiés. Holder précise cependant qu’à l’heure actuelle, ils ne sont pas au courant d’une faille existante et qui n’aurait pas déjà été corrigée. Il est plus que recommandé d’installer la dernière révision de Reader, estampillée XI, notamment parce qu’elle intègre une sandbox instaurant une barrière supplémentaire avec le système d’exploitation. Ceux qui l’ont déjà devraient vérifier qu’ils ont bien la dernière mise à jour, voire utiliser une autre visionneuse.
Autre problème détecté : la possibilité de modifier en direct des sources des logiciels touchés par l’intrusion. Adobe procède donc actuellement à une révision complète pour vérifier l’intégrité de ses sources. Les pirates auraient en effet pu introduire des portes dérobées et des malwares. Compilées, les sources vérolées deviendraient alors des exécutables emportant avec eux des faiblesses artificielles.
L’enquête n’est donc pas finie, et la situation tombe au plus mal pour Adobe puisque la firme tente par tous les moyens d’orienter les clients vers ses abonnements Creative Suite. Pour l’instant, la plus grande vigilance est recommandée. Les utilisateurs concernés pourront se rendre sur cette page du site officiel pour suivre les étapes de la réinitialisation du mot de passe. Notez enfin qu’il est possible d’appeler le service technique au 01 71 23 01 96 pour obtenir plus de précisions sur les manipulations.
Commentaires (113)
#1
Meuh non, ce n’est pas du vol, juste une nouvelle définition de l’open source " />
#2
C’est dommage pour les 2,9 millions de clients mais je n’arrive pas à plaindre Adobe. C’est peut-être parce que je n’essaie pas très fort. " />
#3
" /> Tout va trés bien! Madame la Marquise. Tout va trés bien tout va trés bien! " />
#4
Adobe pourrait faire face de fait à de futures menaces potentiellement graves. Car parmi les sources volées, on trouve celle de la visionneuse Reader pour les documents PDF. Cela signifie que les pirates ont accès aux plus petits rouages du logiciel et qu’ils pourraient y détecter de nouvelles failles. Or, Reader est particulièrement présent sur les machines à l’échelle mondiale, ce qui en fait une cible de choix pour des failles de sécurité à exploiter.
Ce paragraphe est à modérer quand on a vu que ces dernières années, Acrobat Reader n’avait pas besoin de ça pour être en tête des vulnérabilités trouvées (entre autres, grâce à la “brillante” idée d’Adobe d’avoir permis l’exécution de code dans un document), comme relevé par cet expert en sécurité (billet de blog) :http://sid.rstack.org/blog/index.php/570-des-images-qui-valent-mieux-qu-un-long-… .
Je me demande comment ils arrivent à 40 Go de sources, c’est tellement gigantesque. Quand on voit déjà la taille du noyau Linux, résultat du travail de centaines de personnes au minimum.
#5
Vérification de la date du jour: non on est pas le 1er avril.
Incroyable, les années de recherche et dev perdues.
C’est une bonne excuse, pour permettre de réécrire quelques programmes. Notamment Reader ou Acrobat, un ami d’une amie d’un développeur sur ce produit m’affirmait que c’était un véritable patchwork avec des coutures mal faites due aux spécifications du format pdf.
Je commande donc pour Noël une nouvelle version de Reader, plus rapide et tout et tout. :)
#6
Je suis bien content que la visionneuse soit maintenant nativement dans Windows. Plus besoin de cette horreur de Reader !
#7
Enfin bon, utiliser une usine à gaz aussi lourde et dépensière en ressources pour lire des PDF… Il y a tout un tas de Soft tout aussi efficaces, et bien moins gourmands et qui à priori ne sont pas aussi bourrés de failles (car moins utilisés, notamment).
#8
Autre problème détecté : la possibilité de modifier en direct des sources des logiciels touchés par l’intrusion. Adobe procède donc actuellement à une révision complète pour vérifier l’intégrité de ses sources. Les pirates auraient en effet pu introduire des portes dérobées et des malwares. Compilées, les sources vérolées deviendraient alors des exécutables emportant avec eux des faiblesses artificielles.
" />
" />
et Flash Player ?
#9
Ça va améliorer l’augmentation des failles dans Adobe Reader… et donc des corrections " />
#10
Comme la NSA sur une grosse clé USB ? " />
#11
Car parmi les sources volées, on trouve celle de la visionneuse Reader pour les documents PDF. Cela signifie que les pirates ont accès aux plus petits rouages du logiciel et qu’ils pourraient sortir une version non buggée
que dieu ait pitié de nous " />
L’enquête n’est donc pas finie, et la situation tombe au plus mal pour Adobe puisque la firme tente par tous les moyens d’orienter les clients vers ses abonnements Creative Suite.
Viens dans mon cloud, on a des cookies " />
#12
La NSA est venue faire ses emplettes chez Adobe " />
#13
je suis " />
Nan, mais pourquoi volées de la merde " />" />
Plus sérieusement, on fait comment pour ce faire volées 40GB sans le voir?
#14
Vivement la version open source de Reader. " />
#15
Une petite remarque concernant la partie de l’article qui dit qu’Adobe encourage ses clients à passer sur l’abonnement: ce n’est pas un encouragement, Adobe force ses clients à basculer sur un système locatif, il sera très prochainement impossible d’acheter des versions CS6, et les versions ultérieures, les “CC”, ne sont accessibles qu’en mode “subscription based”.
Je travaille dans une société qui possède pour plus d’un million de dollars de licences Adobe. Ils nous crachent littéralement à la figure, refusent de valoriser nos licences actuelles à leur vraie valeur, pour qu’on bascule en locatif. Adobe propose une remise ridicule sur les abonnements, en échange de l’annulation de nos licences “owned”. Résultat, on va garder nos licences CS6 telles quelle, et prendre au fur et à mesure du locatif pour les réels nouveaux besoins.
Adobe, en plus d’avoir réussi l’exploit de se placer tout en haut de mon top 5 des fournisseurs que je déteste, a réussi à nous pousser à diviser par 10 notre chiffre d’affaire avec eux, pour les 5 prochaines années. On peut très bien tenir avec des CS6 pendant un certain temps…
#16
tin 40go de sources ca doit mettre un bon moment a compiler !
#17
Après, comment cracker photoshop en 4 étapes, Adobe va bientôt nous sortir “comment se faire dévaliser en 4 étapes” …
#18
#19
Car parmi les sources volées, on trouve celle de la visionneuse Reader pour les documents PDF. Cela signifie que les pirates ont accès aux plus petits rouages du logiciel et qu’ils pourraient y détecter de nouvelles failles.
Ça semble peu vraisemblable. Même pour les logiciels libres, la plus part des experts en sécurité préfèrent chercher des failles en utilisant le logiciel en boîte noir. Parce que bon se tasser les milliers de lignes de code du moteur de rendu PDF d’Adobe Reader pour y dénicher une aiguille, c’est pas ce qu’il y a de plus efficace.
#20
#21
Foxit reader approuve cette news ! " />
#22
#23
#24
#25
En voyant le titre de l’article, “40 Go de codes sources dans la nature”, je pensais qu’Adobe avait libéré le code source d’un de ses outils…
Ça s’est fait à leur insu par contre.
#26
#27
doublon
#28
Ha, parmis les utilisateur de toshop, seul ceux qui l’ont pirater peuvent dormir sur leur 2 oreilles. Assez ironique.
#29
Sumatra pdf approuve également !
#30
#31
#32
#33
#34
#35
Sumatra PDF est bon lecteur, il est même portable et donc ne nécessite pas de droit d’installation.
Le coup le plus rude est que l’intégralité des sources de ces logiciels soient publiés sur le net. Tout le monde pourrait les étudier voir si il y a des portes dérobés, forcer Adobe à publier des correctifs.
#36
#37
#38
Rappelons cependant que les paiements en ligne requièrent fréquemment les trois derniers chiffres au dos de la carte.
Ah bon ? Il existe des cas où c’est pas requis ???
Holder précise cependant qu’à l’heure actuelle, ils ne sont pas au courant d’une faille existante et qui n’aurait pas déjà été corrigée.
Blah blah blah, vive l’art de parler pour rien dire (voyez, je sais le faire aussi).
#39
#40
quand on veut protéger quelque chose, on sépare les plateformes et les réseaux !
#41
Ils n’ont plus qu’a liberer le code source de Reader pour que plus de monde y jette un oeil et qu’il y ait ainsi plus de chance de colmater des failles avant leur exploitation. Ou alors comme preciser dans l’article, autant utiliser un lecteur de PDF libre
#42
#43
#44
#45
#46
#47
#48
Les attaques “sophistiquées” sont à la mode on dirait…
Avant elles étaient juste élémentaires ou juste non détectées ? " />
#49
#50
#51
#52
#53
#54
#55
#56
#57
#58
#59
#60
#61
Cela fera peut-être réfléchir certains éditeurs qui veulent tt miser sur le cloud alléché par le locatif comme business-model" />
#62
#63
#64
#65
#66
#67
#68
#69
#70
#71
#72
#73
" /> Je sais qui c’est !
C’est le* dev de Gimp, qui pensait tomber sur les sources de Photoshop, mais qui s’est trompé de serveur " />
(*non non " /> avec une ergonomie pareille, il ne peut pas y en avoir plus d’un " /> )
#74
#75
#76
#77
#78
#79
Cela signifie que les pirates ont accès aux plus petits rouages du logiciel et qu’ils pourraient y détecter de nouvelles failles.
lol
#80
Bonjour,
Savez vous si les numéros de série des logiciels achetés via Adobe store ont été volés SANS que le pirate ait à saisir le login et mot de passe Adobe ?
#81
Quand même…40Go… ! " />
V’la le travail perdu quoi..
Toutes ces informations sont chiffrées lourdement selon Adobe et la firme estime que les données n’ont justement pas été déchiffrées.
Ouais..pour le moment " />
le très répandu Reader pour les documents PDF.
Ca fait un bail que je ne l’utilise plus lui, tellement eu de problèmes avec, ça ne fait que conforter mes choix…
#82
Je pense qu’une majorité de comptes Adobe n’ont pas de carte bancaire associée.
#83
#84
Mouais , j’ai testé la plupart des alternatifs cités ( Foxit, sumatra, STDU etc..)…mais aucun n’a reussi à me convaincre. J’étais obligé de revenir sur Acrobat à chaque fois..
Ou alors j’ai jamais eu de bol " />
#85
#86
#87
#88
Adobe indique que ce type d’incident ne devrait pas se reproduire
On sait, c’est ce qu’ils disent à chaque fois :)
Pour ma part je me contente du très léger Sumatra qui fat parfaitement son boulot (installé via l’excellenthttp://chocolatey.org/ )
#89
Bon ben merde, j’ai reçu le mail cette nuit. Plus qu’as reset et surveiller le compte cb –”
#90
#91
Bien fait pour leur gueule, et j’espère que ça arrivera encore 2 ou 3 fois jusqu’à ce que personne ne veuille plus de leur truc de location en ligne merdique et qu’ils l’abandonnent.
#92
#93
#94
#95
40Go de source mais bien sur
#96
De toute façon avec le “shutdown” aux states il va y en avoir d’autres des news sur la sécurité à mon avis " />
#97
#98
#99
#100
#101
Si seulement ça pouvait faire disparaître flash…
#102
Si seulement les c*ns pouvaient disparaitre de cette planete…
#103
#104
Ca fait un moment déjà que je n’utilise plus Reader perso ! SumatraPDF ou les lecteurs des navigateurs suffisent ! Quant à Photoshop… Seule une utilisation poussée de traitement d’images le justifie. Il n’y a plus que Flash qui reste sur mon PC.
#105
C’est le projet Gnash qui va être content, si le code source de flash player a fuité !
Par contre, les ayants droits vont faire la gueule, si ça inclue la gestion des DRM dans le lot…
#106
#107
#108
#109
#110
“Car parmi les sources volées, on trouve celle de la visionneuse Reader pour les documents PDF. Cela signifie que les pirates ont accès aux plus petits rouages du logiciel et qu’ils pourraient y détecter de nouvelles failles”
C’est d’ailleurs pour cela qu’il faut éviter les logiciels libres car les pirates n’ont même pas besoin de voler le code, tout est en accès libre.
#111
surprenant, le PSN gate, sans preuve averée de piratage de compte, fait le 13h chez pernaut, et un hacking profond d’adobe laisse les medias populaire de marbre. pas assez friendly user?
#112
#113
Lol les commentaires.
Si tous est chiffrés, il ne pourront pas faire grand chose pour le moment.
A voir comment c’est chiffré et dans quelle mesure les informations peuvent être récupérées.
Le plus problématique étant le code source, mais ce n’est “juste” reader et coldfusion.