Il est apparu que la violation de la sécurité qui a eu lieu au début de ce mois sur les serveurs de Adobe, était plus grande que ce qui avait été imaginé au premier abord, beaucoup plus grande. Alors que le géant américain du logiciel avait initialement déclaré que 2,9 millions de comptes avaient été compromis, il s’est avéré cette semaine qu’il croit maintenant qu’environ 38 millions de comptes ont été touchés.
Adobe a indiqué à l’époque de l’infraction, qu’il était probable que les données telles que les noms des clients ou encore les numéros cryptés de cartes de crédit, les dates d’expiration, et d’autres informations relatives aux commandes des clients avaient été récupérés par les pirates.
La firme a également révélé qu’un certain nombre d’identifiant Adobe – Adobe ID – et les mots de passe associés à ces derniers, également cryptés, à partir d’une autre base de données ont également été consulté. Cette semaine, la compagnie a déclaré – comme le relaie la BBC – que c’est à partir de cette base de données que près de 38 millions de dossiers ont potentiellement été récupérés.
Et les pirates ne se sont pas arrêtés là. Selon la société de logiciels, ils ont également mis la main sur une partie du code source de son logiciel de retouche d’image, Photoshop. Quand les nouvelles concernant la brèche de sécurité a éclaté plus tôt ce mois-ci, Adobe a mentionné que le code source pour un certain nombre de ses autres produits, y compris Adobe Acrobat, ColdFusion, ColdFusion Builder, avait également été volé.
Commentant pourquoi la société a mis si longtemps à communiquer sur toute l’étendue du hack, un porte-parole de Adobe a indiqué : « dans notre première divulgation publique, nous avons communiqué l’information que nous avions pu valider ».
Selon ce dernier, Adobe a depuis réinitialisé les mots de passe des comptes qui ont été touchés par l’attaque et envoyé des e-mails à ses clients expliquant comment ils peuvent changer leur mot de passe pour l’un de leur choix. La société a également fortement conseillé aux utilisateurs de changer leurs mots de passe sur un autre site, où ils ont pu utiliser le même nom d’utilisateur et mot de passe de leur compte Adobe.
Le porte-parole a déclaré que jusqu’à présent il n’y a aucune preuve d’activité suspecte sur les comptes d’utilisateurs touchés par la faille de sécurité, ajoutant que l’enquête est toujours en cours.
