Adobe est à la peine pour contacter les clients concernés par le piratage de ses comptes utilisateurs. Une attaque décelée le 17 septembre et révélée le 3 octobre. Du code source de quelques logiciels (Photoshop, Adobe Acrobat, Adobe Reader et ColdFusion) avait été aussi subtilisé.
Heather Edell, une porte-parole d'Adobe a expliqué à Reuters que l'entreprise a déjà contacté par email et par lettre pas moins de 2,9 millions de clients. Des dizaines d'autres millions doivent encore être prévenus. Une tâche de longue haleine, qui prend « plus de temps que prévu » admet l'éditeur. Il faut d'une part valider les adresses électroniques des personnes touchées et envoyer ces messages par petites vagues successives de manière à ce qu'elles ne soient pas refoulées par les FAI et leurs systèmes antispam.
Adobe se dit encore incapable de quantifier le nombre précis de personnes qui ont vu leurs informations de compte dérobées (email, mots de passe chiffrés, informations de cartes bancaires et indices de mots de passe). Edell conteste cependant le chiffre de 152 millions de comptes dérobés. Un volume qui a été calculé à partir d'une base de données qui circule sur le web (lire aussi Adobe : votre compte a-t-il été hacké ?).
Cette base attaquée était, selon Adobe, sur le point d'être mise hors service : environ 25 millions d'enregistrements contenaient des adresses invalides et 18 millions de mots de passe inutilisables. Une bonne part de ce volume représenterait des comptes fictifs, créés lorsqu'un utilisateur souhaitait juste récupérer des mises à jour ou d'autres contenus offerts.
Facebook et Evernote ont quand même averti certains de leurs clients, après avoir compulsé cette liste et observé des similitudes entre des adresses (lire Evernote alerte ses utilisateurs après le piratage des comptes d'Adobe). Il s'agissait de les inviter à changer de mot de passe s'il était identique avec celui créé chez Adobe.
