La firme californienne Adobe a récemment appris à ses dépends que son dispositif de sécurité méritait d’être révisé. En effet, ce sont près de 38 millions de comptes d’utilisateurs actifs qui ont été victimes d’une faille de sécurité située au niveau de son système de mises à jour. Une nouvelle qui ne fait pas très bonne publicité à l’éditeur… DGS vous l’explique en détail.
Au début du mois d’octobre 2013, Adobe avait pris les devants en annonçant qu’une faille de sécurité avait été exploitée et que 2,9 millions de données bancaires avaient été volées : un vent de panique qui n’a toujours pas fini de souffler puisqu’il semblerait que les dégâts soient bien plus importants que ceux annoncés par la firme il y a quelques semaines.
Effectivement, selon un article de krebsonsecurity du 29 octobre 2013, les conséquences de l’exploitation de la faille à l’ouverture du code source des produits se traduiraient par 38 millions d’utilisateurs touchés et 150 millions de comptes au total. La firme de San José en Californie a également relayé plus récemment cette mauvaise nouvelle en promettant toutefois qu’aucune donnée n’était utilisable, le tout étant sécurisé à l’intérieur du code source. Cependant, un fichier intitulé « users.tag.gz » contenant un nombre important de données confidentielles aurait bel et bien circulé sur le net… De quoi faire frissonner l’ensemble des utilisateurs de l’éditeur américain.
La différence entre les dommages annoncés début octobre et ces dernières nouvelles peu rassurantes, résulte du fait que le code source qui a fait l’objet de la faille inclut plus de produits qu’annoncé dans le premier communiqué d’Adobe. Ainsi, Adobe Acrobat, Reader, Photoshop et ses produits associés sont concernés. Au coeur de la tourmente, Adobe se targue de protéger les données des comptes actifs touchés et rassure ses utilisateurs en affirmant qu’à ce jour aucun AdobeID n’a suscité d’inquiétude. A suivre donc, en espérant qu’il n’y ai pas de nouveaux rebondissements inquiétants.
Cette nouvelle a de quoi refroidir les utilisateurs Adobe. Chez DGS, certains sont rassurés par les déclarations des dirigeants de la firme qui assurent que cette faille ne peut pas être exploitée. Mais d’autres restent sceptiques et pensent que les hackeurs auront quand même les moyens de contourner ces sécurités. D’ailleurs qu’en pensez-vous : peut-on vraiment être rassuré par les explications des éditeurs ou bien les hackers ont-ils toujours une longueur d’avance ?
Par Alex Dobro, le
Source: ZDNet