Passer au contenu

Adobe piraté : 2,9 millions de comptes clients compromis

Adobe a dévoilé une intrusion dans ses serveurs. Les hackers auraient eu accès aux identifiants et mots de passe des clients, mais aussi à des noms et des numéros de carte de crédit.

C’est dans un billet de son directeur de la sécurité, Brad Arkin sur le blog de l’entreprise, que l’éditeur de logiciels et de services en ligne Adobe a annoncé le 3 octobre 2013 avoir été la cible d’une attaque informatique.

Et il s’agit d’une intrusion d’envergure. Brad Arkin précise ainsi que les cybercriminels ont réussi à accéder aux identifiants et aux mots de passe des clients de l’entreprise. Ils auraient vraisemblablement copié des données liées aux 2,9 millions de clients d’Adobe, notamment les numéros de carte bancaire et leur date d’expiration.

« Pour le moment, nous ne pensons pas que les pirates aient pu sortir les numéros chiffrés des cartes bancaires de nos systèmes », a toutefois précisé le responsable. Adobe est en train de réinitialiser les mots de passe de tous les comptes concernés et d’informer ceux dont les données bancaires ont été touchées par cette attaque. L’entreprise a également prévenu sa propre banque ainsi que les autorités judiciaires.

Par ailleurs, Brad Arkin a signalé que les attaquants avaient également eu accès au code source de « nombreux produits de l’éditeur », dont Adobe Acrobat, ColdFusion, et ColdFusion Builder. Cela pourrait permettre à des criminels de détecter plus facilement des vulnérabilités dans les applications.

L’Europe veut légiférer

Ce n’est pas la première mésaventure d’Adobe cette année. Au mois de juin, l’éditeur avait décidé de proposer ses logiciels emblématiques au travers d’un abonnement payable à l’année ou mensuellement. Hélas, il n’avait fallu que quelques jours à des pirates pour donner gratuitement accès à la suite du Creative cloud.

D’après notre confrère le Journal du Net, cette attaque pourrait avoir eu lieu à la mi-août. En Europe, le projet de règlement sur les données personnelles, qui sera soumis au vote au printemps 2014, veut obliger les entreprises victimes d’attaques informatiques, ou d’une faille, de faire rapidement une déclaration publique et détaillée afin d’alerter le public.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Cécile Bolesse
Les dernières actualités
Dji Power 1000 2
Après les drones, DJI se lance dans les stations électriques portables
Iphone Daisy Recyclage
Recyclage : Apple détruirait des iPhone en état de fonctionner
Google Logo Flou
Google licencie des employés après des manifestations contre le « Projet Nimbus »
Huawei Pura 70
Huawei met en vitrine sa nouvelle gamme Pura 70
Drapeau européen
Le régulateur européen émet de fortes réserves sur le système « Payer ou Consentir » : quelles conséquences pour Meta ?
Nothing Ear (a) Une 1
Nothing Ear et Ear (a) : les écouteurs sans fil à moins de 150 euros repartent de zéro
Nouveau Robot Atlas Boston Dynamics
N’ayez pas peur, Boston Dynamics présente son nouveau robot humanoïde
Iphone 15 Apple
Vendu au prix de l’occasion, cet iPhone 15 neuf va partir comme des petits pains 🥖
Top téléchargements