Adobe a révélé que ses systèmes avaient été la cible d’une intrusion informatique avec pour conséquence l’accès illégal au code source de plusieurs logiciels et la compromission de données bancaires et personnelles de ses clients.
L’éditeur de logiciels et de services en ligne Adobe a été la cible d’une attaque informatique.L’attaque a été confirmée jeudi 3 octobre, sur le blog d’Adobe, par son directeur de la sécurité : Brad Arkin.
Et il s’agit d’une intrusion d’envergure puisque celle-ci a affecté à la fois le code source de « nombreux produits Adobe », mais compromis également les données personnelles et sensibles d’un grand nombre de ses clients.
Numéros de carte bancaire dérobés
Brad Arkin précise ainsi que l’enquête a révélé que les attaquants avaient eu accès aux identifiants et aux mots de passe chiffrés des clients de l’entreprise depuis ses systèmes. Les pirates auraient vraisemblablement copié des données liées aux 2,9 millions de clients d’Adobe, dont les noms, les numéros de carte de crédit ou de débit (chiffrés) et leur date d’expiration.
En clair, toutes les informations nécessaires pour tirer profit de ces coordonnées bancaires, à condition encore de pouvoir casser le chiffrement rendant illisible les numéros de cartes – et dont Adobe ne précise pas la nature et la robustesse.
Enfin, le code source de différents produits de l’éditeur a également été compromis, dont Adobe Acrobat, ColdFusion, et ColdFusion Builder. Cela pourrait permettre à des attaquants de détecter plus facilement des vulnérabilités dans les applications.
