2,9 millions d'utilisateurs du fabricant de logiciels Adobe piratés

 |   |  288  mots
Les pirates ont notamment volé des noms, des mots de passe et des numéros cryptés de cartes bancaires / Reuters.
Les pirates ont notamment volé des noms, des mots de passe et des numéros cryptés de cartes bancaires / Reuters. (Crédits : Reuters)
Le fabricant américain de logiciels Adobe Systems a été piraté, a annoncé, jeudi, Brad Arkin, son directeur de la sécurité. Les hackeurs ont volé des informations (noms, numéros cryptés de cartes de crédit, mots de passe...) concernant 2,9 millions de clients.

Vous utilisez InDesign, Illustrator ou encore Photoshop ? Alors votre compte Adobe Systems a peut-être été piraté. Le fabricant américain de logiciels informatiques a annoncé sur son blog, jeudi 3 octobre, que les comptes de 2,9 millions de ses clients avaient été hackés.

"Notre enquête montre que les pirates ont eu accès aux numéros d'identifiants Adobe et aux mots de passe de notre système. Nous pensons que les hackeurs ont extirpé de notre réseau des informations concernant 2,9 millions de clients Adobe, incluant leurs nom, leurs numéros cryptés de cartes de crédit, leurs dates d'expiration et d'autres informations", a expliqué dans un post Brad Arkin, son directeur de la sécurité.

Mettre à jour vos logiciels

Adobe va envoyer un mail à toutes les personnes concernées pour leur demander de réinitialiser leur mot de passe. "Nous vous recommandons aussi de changer votre mot de passe sur les sites web où vous avez utilisé la même combinaison identifiant/mot de passe que sur Adobe", conseille Brad Arkin.

Les clients touchés par le piratage de leurs données bancaires recevront un courrier "avec des informations leur expliquant comment se protéger contre l'utilisation abusive d'informations les concernant".

Une enquête a été lancée par Adobe Systems et par les autorités pour retrouver les hackeurs.

L'entreprise assure que ses clients peuvent continuer à utiliser normalement ses logiciels. "Cependant, nous leur recommandons  de suivre toutes les mises à jour recommandées et les conseils de la boîte à outils Acrobat Enterprise et du guide ColdFusion Lockdown", précise le chef de la sécurité.

>> Lire aussi : Les conséquences du piratage pour une entreprise coûtent de plus en plus cher.

 

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 04/10/2013 à 16:31 :
Des numéros de cartes cryptées????
Mais que font-on de PCI-DSS qui oblige, à juste titre, à ne pas stocker les numéros de cartes dans le compte client et interdit de stocker le cryptogramme....??
a écrit le 04/10/2013 à 15:53 :
On voit bien ici les limites du cloud computing, les logiciels Adobe étant maintenant uniquement disponibles dans leur dernière version de cette façon et devant être activés tous les mois. Tout utilisateur doit donc avoir dorénavant son compte chez Adobe et payer un abonnement au lieu d'un logiciel.
Réponse de le 04/10/2013 à 16:50 :
Un logiciel offre un service, rien d'étonnant à payer un abonnement. Payer forfaitairement une licence pour un logiciel truffé de bugs et de failles de sécurité, c'est peut être une solution économique à court terme mais seulement à court terme. Ce qui peut être contestable, c'est le prix du service et malheureusement Adobe n'offre pas ses services à prix démocratique.
Réponse de le 08/10/2013 à 16:30 :
De nombreux logiciels sont vendus sous forme de licence et font l'objet de mises à jour régulières.
Les bugs et failles de sécurité étant des défauts du produits, il est logique de les corriger gratuitement et de faire payer les évolutions majeures.
Tout le monde n'a pas les moyens ni l'utilité d'avoir forcément la dernière version de tous les logiciels de la suite.
a écrit le 04/10/2013 à 15:52 :
Voila pourquoi je ne paie sur Internet qu'avec Paypal ... Cela évite de laisser trainer son numéro de carte bleue à différents endroits, pas toujours très sécurisés ... En espérant que Paypal le soit, mais il me semble que oui ...
Réponse de le 04/10/2013 à 16:44 :
Payer exclusivement par Paypal n'offre aucune sécurité. Vous concentrez simplement vos règlements sur un site internet qui attisera l'appétit des pirates. Comme en Bourse, il ne faut jamais mettre tous ses oeufs dans le même panier. En réalité le paiement par carte de crédit sur internet n'est pas sûr et c'est bien pour cela que les banques françaises ont pour obligation légale de rembourser tout achat frauduleux. Tant que l'on ne demandera pas le code de sa carte de crédit au client, juste le temps de la transaction alors le paiement ne sera pas aussi sûr que dans un commerce physique. Et comme les banques ne sont pas des oeuvres de charité, le risque d'une vente à distance est toujours porté sur le vendeur car une fois le client remboursé, la banque se retournera contre le vendeur pour récupérer la somme remboursée et le vendeur peut toujours courir pour retrouver le produit vendu. Tant que la fraude reste négligeable cela reste rentable pour le vendeur. A un moment donné cela ne le sera plus et il faudra renforcer la sécurité comme par la mise en place de 3D Secure, qui est dit en passant une vaste blague sécuritaire!
a écrit le 04/10/2013 à 15:01 :
Après Sony en 2011 c'est au tour d'Adobe de faire face à un piratage de masse. La société fera t-elle un geste commercial à l'intention des victimes qui devront probablement faire opposition sur leur carte de crédit? En effet, si les numéros de carte de crédit sont cryptés cela suppose dans la langue française qu'il est possible de les décrypter sans clé contrairement au chiffrage des données. Et même dans l'hypothèse que le journaliste n'ait pas saisi la subtilité entre le cryptage et le chiffrage (cf. traduction d'une source en langue anglaise), rien ne prouve que les pirates n'aient pas eu accès aux clés de chiffrage sachant des mots de passe (non chiffrés) ont déjà été dérobés.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :