IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Adobe victime de la plus grande campagne de piratage de toute son histoire

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2013
    Messages : 426
    Points : 32 558
    Points
    32 558
    Par défaut Adobe victime de la plus grande campagne de piratage de toute son histoire
    Adobe victime de la plus grande campagne de piratage de toute son histoire
    38 millions de comptes d’utilisateurs compromis et le code source de photoshop dérobé

    Récemment, Adobe a subit une cyberattaque des plus élaborées sur ses serveurs. Celle-ci a inévitablement conduit à la compromission de pratiquement 2,9 millions de comptes utilisateurs enregistrés pour ses différents services, selon les premières estimations de la firme.

    Au passage, les hackers ont réussi à emporter le code source de Photoshop, Adobe Acrobat, ColdFusion, de nombreux numéros de carte de crédit, les adresses mails ainsi que les valeurs chiffrées des mots de passe des utilisateurs.

    Des estimations qui ont été rapidement revues à la hausse après qu’un fichier volumineux de 3,8 Gb ait été posté anonymement sur le site anonnews.org. Il s’est avéré (en effet Adobe a contacté les administrateurs du site Web pour leur demander de supprimer le fichier de leur serveur) que le dit fichier contenait en plus du code source des logiciels phares d’Adobe, plus de 150 millions de noms d’utilisateurs et mots de passe cryptés.


    Cependant, la firme a annoncé qu’à peu près 38 millions d’utilisateurs réels étaient victimes des assauts des hackers. Pour Adobe, le fichier du site anonnews contenait une multitude de comptes invalides.

    Par la voie de son porte-parole Heather Edell, la société tente de rassurer ses utilisateurs. Le nécessaire a été fait pour stopper l’attaque et les utilisateurs victimes ont été alertés par mail et leur mot de passe réinitialisé. « Nous avons terminé la notification par courriel des utilisateurs victimes et réinitialiser tous les mots de passe qui ont été impliqués dans l’incident, indépendamment du fait que le compte de l’utilisateur était valide ou non », rassure la société.


    Source: Krebs on Security

    Et vous ?

    Qu’en pensez-vous ?

  2. #2
    Membre averti
    Profil pro
    Inscrit en
    mai 2007
    Messages
    192
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2007
    Messages : 192
    Points : 392
    Points
    392
    Par défaut
    je vois pas trop l'intérêt de faire ça.

    Je veux dire poster les données dérobées.

    Piquer des informations des utilisateurs ou des sources, ça oui mais le reste...

  3. #3
    Membre émérite

    Profil pro
    Inscrit en
    décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 3 995
    Points : 2 288
    Points
    2 288
    Par défaut
    Quand on parle de "comptes", c'est des comptes des pauvres victimes d'Adobe Digital Editions dont on parle ? Les gens qui ont eu le malheur d'acheter des livres DRMisés, genre chez Dunod ou First ? Si c'est le cas, ça donne de plus en plus envie, leurs DRM...

  4. #4
    Membre éprouvé Avatar de GeoTrouvePas
    Homme Profil pro
    Contrôleur de gestion
    Inscrit en
    juin 2010
    Messages
    177
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : Contrôleur de gestion
    Secteur : Industrie

    Informations forums :
    Inscription : juin 2010
    Messages : 177
    Points : 1 082
    Points
    1 082
    Par défaut
    Citation Envoyé par temoanatini Voir le message
    je vois pas trop l'intérêt de faire ça.
    Apporter la preuve de leur "tour de force" et des négligences d'Adobe en matière de sécurité.
    Apprends comme si tu devais vivre pour toujours et vis comme si tu devais mourir ce soir.
    Le monde ne sera pas détruit par ceux qui font le mal mais par ceux qui les regardent sans rien faire.

  5. #5
    Membre éprouvé Avatar de jmnicolas
    Homme Profil pro
    Développeur informatique
    Inscrit en
    juin 2007
    Messages
    422
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Transports

    Informations forums :
    Inscription : juin 2007
    Messages : 422
    Points : 935
    Points
    935
    Par défaut
    C'est une excellente nouvelle que les sources d'Adobe soient disponibles.
    Des milliers de codeurs vont pouvoir apprendre comment faire du bon logiciel, car comme chacun sait Adobe produit du logiciel de très haute qualité, notamment au niveau sécurité (Acrobat étant à la pointe du genre).

    Une très forte dose de sarcasme s'est glissée dans ce post, sauras tu la retrouver ?
    The greatest shortcoming of the human race is our inability to understand the exponential function. Albert A. Bartlett

    La plus grande lacune de la race humaine c'est notre incapacité à comprendre la fonction exponentielle.

  6. #6
    Membre éprouvé
    Avatar de Gecko
    Homme Profil pro
    Développeur décisionnel
    Inscrit en
    décembre 2008
    Messages
    499
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur décisionnel

    Informations forums :
    Inscription : décembre 2008
    Messages : 499
    Points : 1 264
    Points
    1 264
    Par défaut
    ce qui serait tip top c'est de voir un fork de ces logiciels passer sous licence libre. En bidouillant un peu les sources et surtout en les optimisant le résultat serait au top
    Code php : Sélectionner tout - Visualiser dans une fenêtre à part
    if ($toBe || !$toBe) echo 'That is the question';

    Mes projets: DVP I/O

  7. #7
    Expert éminent sénior

    Avatar de Francis Walter
    Homme Profil pro
    Développeur informatique
    Inscrit en
    février 2012
    Messages
    2 317
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2012
    Messages : 2 317
    Points : 26 925
    Points
    26 925
    Par défaut
    L'essentiel est que dès mesures ont été rapidement prises pour limiter les dégats! Espérons qu'ils corrigent failles de la sécurité de leurs données parce qu'enfin de compte, ce sont les utilisateurs qui seront les plus grands victimes
    Vous avez envie de contribuer au sein du Club Developpez.com ?

    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, ...etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  8. #8
    Membre régulier
    Inscrit en
    juillet 2009
    Messages
    11
    Détails du profil
    Informations forums :
    Inscription : juillet 2009
    Messages : 11
    Points : 87
    Points
    87
    Par défaut
    Citation Envoyé par Gecko Voir le message
    ce qui serait tip top c'est de voir un fork de ces logiciels passer sous licence libre. En bidouillant un peu les sources et surtout en les optimisant le résultat serait au top
    passer du code volé sous licence libre sous prétexte qu'on va permettre aux utilisateurs d'avoir un logiciel de meilleur qualité, je trouve ça juste dégelasse, on a tendance a vite pardonner le piratage et le vol quand c'est une très grosse entreprise qui est la victime.

  9. #9
    Membre émérite

    Profil pro
    Inscrit en
    décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 3 995
    Points : 2 288
    Points
    2 288
    Par défaut
    Citation Envoyé par Gecko Voir le message
    ce qui serait tip top c'est de voir un fork de ces logiciels passer sous licence libre. En bidouillant un peu les sources et surtout en les optimisant le résultat serait au top
    C'est totalement impossible. Le copyright appartient toujours à Adobe, et seul Adobe peut décider de changer la licence.

    En fait, ce vol peut être extrêmement dangereux. Je n'ose pas imaginer ce qui se passerait si un petit malin commençait à glisser du code de Photoshop dans Gimp, ou un truc approchant. J'espère que l'équipe Gimp va travailler avec Adobe pour éviter que ça n'arrive.

    Les précédents (code provenant d'Unix dans le noyau Linux, code provenant de Java dans Android) ont causé des procès dont on parle encore...

  10. #10
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    novembre 2002
    Messages
    8 219
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2002
    Messages : 8 219
    Points : 26 608
    Points
    26 608
    Par défaut
    Citation Envoyé par voltrone Voir le message
    passer du code volé sous licence libre sous prétexte qu'on va permettre aux utilisateurs d'avoir un logiciel de meilleur qualité, je trouve ça juste dégelasse, on a tendance a vite pardonner le piratage et le vol quand c'est une très grosse entreprise qui est la victime.
    a supposer que le code de Photoshop soit propre
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  11. #11
    Membre expert Avatar de Kearz
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2012
    Messages
    856
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2012
    Messages : 856
    Points : 3 682
    Points
    3 682
    Par défaut
    Propre ou pas, les codes sources de photoshop tournent plutôt bien et sont, pour le moment, non concurrencer.
    (Gimp and co sont quand même 10 ans derrière photoshop. Bien sûr les fana de gimp prendront ça pour du troll, les autres comprendront.)

  12. #12
    Membre émérite

    Profil pro
    Inscrit en
    décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 3 995
    Points : 2 288
    Points
    2 288
    Par défaut
    Citation Envoyé par Kearz Voir le message
    Propre ou pas, les codes sources de photoshop tournent plutôt bien et sont, pour le moment, non concurrencer.
    (Gimp and co sont quand même 10 ans derrière photoshop. Bien sûr les fana de gimp prendront ça pour du troll, les autres comprendront.)
    Etant donné que c'est hors-sujet et provocateur, je ne vois pas ce que ça peut être d'autre qu'un troll.

  13. #13
    En attente de confirmation mail
    Homme Profil pro
    *
    Inscrit en
    février 2013
    Messages
    86
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : *
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2013
    Messages : 86
    Points : 37
    Points
    37
    Par défaut
    S'ils pouvaient délocaliser sur Mars ils n'hésiteraient pas, de plus ils ont voulu jouer au "cloud", c'est tout ce qu'ils méritent

  14. #14
    Membre régulier
    Profil pro
    Inscrit en
    février 2011
    Messages
    53
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2011
    Messages : 53
    Points : 76
    Points
    76
    Par défaut
    @Traroth2:
    Il répondait à Paul TOTH, sa réponse (de Kearz) est pertinente dans le fil de la conversation.

    La comparaison avec Gimp est, de plus, inintéressante.
    Entre les gimp et son code ouvert et photoshop qui n'est plus "privée".

    Ceci dit, bien qu'utilisant les deux régulièrement, il faut bien avoué que photoshop les surpasses tous. (ils n'ont pas le même budget non plus )
    Et il ne viendrez pas à l'esprit de dénigrer Gimp and Co pour autant, qui sont aussi des outils intéressant.

  15. #15
    Membre régulier
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2011
    Messages
    56
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Afrique Du Sud

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : décembre 2011
    Messages : 56
    Points : 106
    Points
    106
    Par défaut
    @Kearz
    Gimp comme Photoshop a ses avantages et contraintes, mais dire que c'est 10 ans derriere Photoshop c'est vraiment exagere.

  16. #16
    Membre expert Avatar de Kearz
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    mai 2012
    Messages
    856
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2012
    Messages : 856
    Points : 3 682
    Points
    3 682
    Par défaut
    Etant donné que c'est hors-sujet et provocateur, je ne vois pas ce que ça peut être d'autre qu'un troll.
    La première phrase à pour but de répondre à:
    supposer que le code de Photoshop soit propre
    La seconde, bien qu'un petit peu provocatrice et évoquant ma pensé (c'est mal de dire ce qu'on pense?):

    ce qui serait tip top c'est de voir un fork de ces logiciels passer sous licence libre.

    &&

    Je n'ose pas imaginer ce qui se passerait si un petit malin commençait à glisser du code de Photoshop dans Gimp, ou un truc approchant.


    C'était pour dire que ce vol n'est pas anodin puisque photoshop est le leader et possède des fonctions que n'ont pas les autres, d'où le terme "retard". Et que donc, même si le code n'est pas propre, c'est la porte ouverte à la copie. Ces copies pourraient rattraper leur retard et faire basculer une entreprise complète en livrant des produits gratuit-moins cher.
    Photoshop est un des produit phare d'Adobe, sans PhotoShop ou un PhotoShop affaiblit c'est le CA d'Adobe (et donc les employés) qui vont en prendre un coup. C'est pas comme si on avait volé le code d'un produit moins utilisé type lightRoom.

    J'aurais pas du citer Gimp ici, c'est risqué, j'aurais peut-être du mettre Paint.Net and co ou PhotoFilter and co. Je suis sur que bizarrement j'aurais pas eu la même réflexion.

    Ps: Selon moi tous ses logiciels (soyons global ) sont d'un niveau inférieur ou égal à PhotoShop Cs2 (le premier que j'ai utilisé) donc selon moi ils ont 8 ans de retard. Donc j'ai peut-être exagéré en disant 10 et bien sûr c'est une affaire de goût. C'est comme Eclipse VS netbeans, Android VS iOS, chacun ses goût.

  17. #17
    Membre émérite

    Profil pro
    Inscrit en
    décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 3 995
    Points : 2 288
    Points
    2 288
    Par défaut
    Citation Envoyé par Kearz Voir le message
    La première phrase à pour but de répondre à:
    Je ne vois pas tellement en quoi ça constitue une réponse. Est-ce que le code de Photoshop est de bonne qualité ?
    Citation Envoyé par Kearz Voir le message
    La seconde, bien qu'un petit peu provocatrice et évoquant ma pensé (c'est mal de dire ce qu'on pense?):
    Ca dépend. il y a un endroit pour tout. En ce moment, je me demande si je vais manger coréen à midi ou si je préfère aller à la brasserie. Mais je ne suis pas sûr que ça soit vraiment une bonne chose que je vienne en parler ici.

  18. #18
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 570
    Points : 252 325
    Points
    252 325
    Billets dans le blog
    117
    Par défaut
    Piratage d’Adobe : la liste aberrante des mots de passe des utilisateurs
    plus de 1,9 million de comptes utilisent « 123456 » comme mot de passe

    En fin du mois dernier, Adobe confirmait avoir subi une cyberattaque d’envergure, ayant entrainé le vol du code source de ses applications Photoshop, Adobe Acrobat, ColdFusion, et la compromission de 38 millions de comptes utilisateurs.

    Un nouveau rapport vient de jeter un autre pavé dans la mare. L’éditeur ne respecterait pas les meilleures pratiques en matière de sécurité des mots de passe.

    Des chercheurs en sécurité l’ont découvert, puis la société l’a confirmé : les mots de passe qui avaient été dérobés ont été chiffrés, au lieu d’être hachés par un système de hashing salé, comme le recommandent les meilleures pratiques en matière de sécurité.

    En utilisant une méthode de chiffrement asymétrique standard, la découverte de la clé de chiffrement entraine l’accès à l’ensemble des mots de passe de la base de données d’Adobe.

    Jeremi Gosney, un chercheur en sécurité de Stricture Consulting Group, a réussi à casser les mots de passe des comptes utilisateurs d’Adobe, et révèle une liste aberrante des 100 mots de passe les plus utilisés.

    Selon la liste, près de 1,9 million de comptes ont utilisé « 123456 » comme mots de passe, plus de 440 000 ont opté pour « 123456789 ». Le top 5 est complété par les mots de passe « password », « adobe123 » et « 12345678 ».



    Source : Stricture Consulting Group
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  19. #19
    Membre expérimenté
    Homme Profil pro
    Développeur Web
    Inscrit en
    juillet 2009
    Messages
    420
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2009
    Messages : 420
    Points : 1 459
    Points
    1 459
    Par défaut
    Citation Envoyé par Hinault Romaric Voir le message
    Des chercheurs en sécurité l’ont découvert, puis la société l’a confirmé : les mots de passe qui avaient été dérobés ont été chiffrés, au lieu d’être hachés par un système de hashing salé, comme le recommande les meilleures pratiques en matière de sécurité.
    En même temps, Adobe est et la sécurité...
    Citation Envoyé par Hinault Romaric Voir le message
    Selon la liste, près de 1,9 millions de comptes ont utilisés « 123456 » comme mots de passe, plus de 440 000 ont opté pour « 123456789 ». Le top 5 est complété par les mots de passe « password », « adobe123 » et « 12345678 ».
    Ajoutons tout de même un bémol à tout ça. Adobe a rendu obligatoire l'utilisation d'un compte pour pouvoir récupérer des démos... Je pense que beaucoup de comptes Adobe n'avaient en réalité pas plus de valeur qu'une adresse @yopmail.com (en tout cas, c'était le cas du compte que j'avais créé à l'époque). Donc que certains utilisateurs aient choisi de ne pas se prendre la tête pour ce compte n'est pas très étonnant.

  20. #20
    Membre averti
    Homme Profil pro
    Inscrit en
    novembre 2012
    Messages
    130
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations forums :
    Inscription : novembre 2012
    Messages : 130
    Points : 379
    Points
    379
    Par défaut
    La somme du top 20 fait +/- 4.25 M

    Sois quasi une chance sur 9 de trouver un mot de passe avec un dictionnaire de 20 possibilité....

    C'est.... Flippant

    Azmar

Discussions similaires

  1. GitHub victime d’une grande campagne d’attaques par force brute
    Par Cedric Chevalier dans le forum Sécurité
    Réponses: 44
    Dernier message: 05/12/2013, 11h25
  2. Réponses: 7
    Dernier message: 02/08/2013, 13h32
  3. Internet victime de la plus grande attaque de son histoire
    Par Stéphane le calme dans le forum Sécurité
    Réponses: 13
    Dernier message: 29/04/2013, 13h31
  4. Réponses: 17
    Dernier message: 13/01/2010, 08h33
  5. Réponses: 3
    Dernier message: 16/12/2002, 16h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo