Adobe : violation de la sécurité des données des clients

Adobe a confirmé que 2,9 millions de clients ont eu des informations privées volées lors d’une cyber attaque «sophistiquée» sur son site Internet.

Les assaillants ont accédé aux mots de passe cryptés des clients et des numéros de cartes de paiement, a indiqué la compagnie .

Adobe a également révélé qu’il enquêtait sur ​​l’accès illégal de code source pour de nombreux produits, y compris Adobe Acrobat et ColdFusion.

“Nous regrettons profondément que cet incident s’est produit”, a déclaré Brad Arkin, le directeur de la sécurité d’Adobe.

“Sur la base de nos résultats à ce jour, nous ne sommes pas au courant d’aucune augmentation du risque spécifique aux clients à la suite de cet incident”, dit-il.

Mais Chester Wisniewski, le conseiller senior chez Sophos sécurité de l’entreprise sur Internet, a déclaré à la BBC: “L’accès au code source pourrait être très grave.

«C’est sur le même niveau que une faille de sécurité de Microsoft,” a dit Chester.

Adobe a déclaré qu’il avait été aidé dans son enquête par le journaliste Brian Krebs et l’expert en sécurité Alex Holden.

Les deux ont découvert une cache de 40 Go de code source Adobe alors qu’il enquêtait sur des attaques contre trois fournisseurs américains données, Dun & Bradstreet, Kroll Background America, et LexisNexis.

M. Krebs a ​​déclaré que le code Adobe était sur ​​un serveur que les pirates l’utilisaient.

Une faille de sécurité dans Adobe Reader.
Une faille de sécurité dans Adobe Reader.

Auteur de l’article : Samy

Laisser un commentaire