Il semble bien que le vol de données dont a été victime Adobe début octobre ait été sous-estimé par l’éditeur. Du moins au début, lorsque celui-ci annonçait 3 millions de données dérobées.

Le gestionnaire de mots de passe LastPass, qui a analysé le contenu (dump) de la mémoire piratée, révèle sur son blog que ce dernier contient en fait plus de 150 millions d’éléments (emails, mots de passe chiffrés, noms, numéros de cartes de crédit avec date d’expiration, adresses…). Un problème sérieux quand on sait que plusieurs spécialistes de la sécurité ont réussi à reconstituer les mots de passe chiffrés.

Interrogé par nos confrères de Silicon, Adobe minimise la valeur de ce fichier qui selon lui contiendrait des comptes désormais inactifs ou encore des mots de passe périmés.

Un optimisme que ne partage pas Facebook qui vient de demander à ses membres – et ils sont semble-t-il nombreux – utilisant le même identifiant et le même mot de passe pour accéder à l’ensemble de leurs services en ligne, de changer leur password. Des identifiants Adobe périmés peuvent en effet être toujours utilisés par un internaute pour accéder à son compte Facebook ou à un autre site. Les hackers peuvent donc recycler avantageusement le fichier Adobe obsolète ou déclaré comme tel.

Microsoft prend également le problème au sérieux. Un porte-parole de la firme de Redmond a ainsi fait savoir sans plus de précision au Wall Street Journal que sa société prenait des mesures appropriées.

Appelé à la rescousse par Adobe, le spécialiste de la sécurité Stricture Consulting Group, a révélé que les mots de passes les plus utilisés par les clients de l’éditeur étaient les plus faciles à mémoriser et les plus simples à pirater.

Le plus populaire de ces derniers n’est autre que la suite « 123456 », utilisée par près de deux millions d’utilisateurs. Viennent ensuite « 123456789 » choisi par plus de 446.000 clients, « password » (346.000 utilisateurs), « adobe123 » (211.000 utilisateurs) et « 12345678 » (201.000 utilisateurs). Il y en a qui facilitent vraiment rl travail des hackers.

Nos lecteurs ont lu ensuite


Adobe sonne la transformation vers le cloud
Lors conférence avec les analystes, Adobe a exposé sa stratégie de ré-alignement sur ses activités Digital Media et Digital Marketing. Objectifs : le marché de la pub en ligne et les directions marketing....

Adobe stoppe les développements de AIR pour Linux
Adobe a annoncé son désengagement de la version Linux (desktop) de son environnement d’exécution AIR (Adobe Integrated Environement), qui permet notamment de porter sur le desktop des applications...

Adobe mise tout sur le modèle à l’abonnement
À l’occasion de sa conférence MAX, Adobe a mis à exécution sa stratégie Cloud. L’éditeur a annoncé que ces applications ne seraient désormais plus disponibles que sous forme d’abonnement....

Retour sur les plus importantes acquisitions de l’IT
Suite à des informations qui circulaient depuis quelques temps, Dell a donc racheté EMC, la holding qui rassemblait notamment le spécialiste du stockage EMC², VMWare, RSA et Pivotal. C’est la plus importante acquisition du secteur...

Il est irréaliste d’utiliser des mots de passe uniques pour chaque besoin
Recycler et utiliser des mots de passes simples serait une meilleure alternative à l’utilisation de mots de passe complexes et à usage unique, selon Jean-Christophe Vitu, professional service sanager, chez CyberArk....