Adobe : un piratage bien plus important qu’annoncé

Suite à l'attaque contre Adobe, on serait loin des 2,9 millions de comptes compromis annoncés. Le code de Photoshop aurait aussi été touché.

Au début du mois d’octobre, Adobe attestait avoir été victime d’une intrusion informatique. La société faisait alors état de 2,9 millions de comptes utilisateurs compromis et de l’accès par les pirates au code source de plusieurs applications comme Adobe Acrobat, ColdFusion et ColdFusion Builder notamment. Aujourd’hui, Brian Krebs, le spécialiste en sécurité déjà à l’origine de la première révélation, apporte des précisions assez alarmantes.

Ce ne serait pas 2,9 millions de comptes qui auraient vu leurs identifiants et mots de passe chiffrés atteints par les pirates, mais environ 38 millions. C’est en tout cas le chiffre qu’annonce Adobe : « Jusqu’à présent, nos investigations ont confirmé que les pirates ont pu avoir accès à des identifiants Adobe et leurs mots de passe chiffrés, pour environ 38 millions d’utilisateurs actifs ».

L’expert va lui encore plus loin puisqu’il aurait consulté sur AnonNews.org un dossier nommé « users.tar.gz » de 3,8 Go, qui semble contenir les informations et mots de passe chiffrés de plus de 150 millions de comptes. Quoi qu’il en soit, Adobe annonce avoir réinitialisé les mots de passe de tous les comptes impliqués et notifié par emails leurs utilisateurs.

Enfin, toujours sur AnonNews.org, un fichier contenant du code source de Photoshop a été aperçu. Encore une fois, Adobe atteste que les pirates avaient bien « mis la main sur une partie du code source de son logiciel de retouche d’image ».