Adobe a précisé l'étendue du piratage informatique dont elle a fait les frais, ainsi que ses utilisateurs, au tout début octobre. Sur le moment, l'éditeur avait parlé de 2,9 millions d'enregistrements chiffrés de compte bancaires, ainsi qu'un nombre indéterminé d'identifiant Adobe ID.
Depuis, certaines de ces informations volées se sont retrouvées sur des serveurs pirates, une partie de ces contenus était protégée et impossible à consulter, explique KrebsonSecurity. Puis c'est une archive de 3,8 Go contenant 150 millions d'identifiants utilisateurs et de mots de passe chiffrés qui a fait surface.
Adobe a répondu à KrebsonSecurity, en expliquant que ces intrus avait eu accès à environ 38 millions d'identifiants Adobe ID d'utilisateurs actifs. Des comptes, dont les titulaires ont été prévenus et les mots de passe réinitialisés. D'autres données similaires ont été obtenues mais correspondant à des comptes de test ou inactifs.
Du code source de Photoshop fait aussi partie des éléments dérobés, a admis Adobe. Ce code - dont on ne sait s'il est complet ou non - s'est lui aussi retrouvé à l'air libre sur ces serveurs pirates. Il s'ajoute à celui d'Adobe Acrobat, Adobe Reader et ColdFusion emmenés avec ces identifiants. S'agissant des clients dont les informations de carte de crédit ont fait partie du butin, Adobe a offert un an de surveillance des comptes bancaires auprès d'un organisme spécialisé.
