Adobe a confirmé l’information selon laquelle des pirates seraient parvenus à s’emparer du code source de certains de ses programmes, mais aussi des coordonnées de 2,7 mlllions de clients. Celles ci se trouvent dans des fichiers cryptés, mais comportent l’identité du client, le numéro de carte bancaire, la date de validité et le code complémentaire… bref, tout ce qu’il faut pout utiliser la carte sur d’autres sites peu sécurisés.
Dans un premier temps, Adobe a commencé par invalider tous ses comptes-clients en réinitialisant tous les mots de passe: ainsi, les codes volés ne fonctionnent plus. Des millions de mails ont été envoyés par Adobe pour demander aux clients de choisir de nouveaux codes confidentiels. Mais un problème nouveau est apparu: les clients ne sont pas certains que ces mails soient émis par Adobe et il semblerait que d’autres pirates en profitent pour réaliser des tentatives d’hameçonnage en envoyant de faux mails avec des faux liens de réactivation.
Si vous êtes client Adobe, voici donc nos conseils pour réagir à ce piratage mondial:
- Comme toujours, évitez de cliquer sur les liens contenus dans des mails dont vous ne connaissez pas la provenance ou sur des liens trouvés sur des sites improbables.
- La seule solution fiable consiste à se connecter de soi-même au service Adobe auquel on est habitué, en tapant soit-même son URL.
- En arrivant sur la page d’identification Adobe, vous découvrirez alors que votre compte est fermé et un message vous informera qu’un mail vient de vous être envoyé pour réactiver votre accès (exemple en tête de cette info)
- Ce mail arrive en quelques minutes à votre adresse enregistrée et contient le lien permettant de choisir un nouveau mot de passe. Choisissez le "solide", avec un mélange de chiffres et de lettres.
- Une fois validé, vous recevrez un nouveau mail de confirmation d’Adobe. Ca y est, votre compte est à nouveau accessible.
!["Adobe]("uploads/images/Les_infos_de_la_Redac/Adobe-confirme.jpg" "\"Piratage")
Si on peut féliciter Adobe pour sa réactivité et sa transparence, on peut toutefois se demander combien de temps le cryptage des fichiers volés résistera aux pirates… même si les conséquences d’un éventuel décryptage sont limitées, les transactions bancaires en ligne nécessitant en général une confirmation supplémentaire.
• Mise à jour 6 octobre :
Depuis hier, la rédaction reçoit des dizaines de mails demandant que faire. Sans vouloir préjuger du futur, rappelons qu’à ce jour les fichiers n’ont pas été décryptés et qu’ils ne contiennent que des données immédiatement lisibles par n’importe quel œil averti, quand vous sortez votre CB dans un restaurant ou une station-service.
Ce n’est certes pas anodin mais dans l’état actuel des infos, il n’y a pas lieu de paniquer plus que ça et il n’y a pas lieu de bloquer sa carte, d’autant que les banques sont prêtes à affronter une utilisation massive de ces "données visuelles"
Le vent de panique actuel n’est pas justifié. Cette info sera remise à jour s’il y a du nouveau
La rédac’
Réagissez à cette info sur le Forum Adobe Chasseur d’Images
