Un pirate égyptien répondant au pseudo ViruS_HimA revendique le piratage d’un serveur Adobe et diffuse des données confidentielles appartenant aux clients afin de prouver ses dires.
En effet, le pirate informatique semble plutôt provoquant envers Adobe, n’hésitant pas à affirmer que la firme est incompétente au niveau de la gestion de sa sécurité : “Adobe est une très grosse société comme tant d’autres. Ces dernières ne prennent pas soin de leur sécurité. Une vulnérabilité ? Ils mettent près d’une semaine pour répondre. Ils mettent plus de 3 mois pour patcher les vulnérabilités. Ces grandes entreprises doivent répondre vraiment plus rapide et corriger les problèmes de sécurité aussi vite qu’elles le peuvent“.
Vous l’aurez compris, le but de cette attaque est de démontrer que les sociétés ayant pignon sur rue aujourd’hui délaissent souvent la sécurité de leurs infrastructures, et donc, celle de leurs clients…
ViruS_HimA déclare avoir pu s’introduire sur le serveur d’Adobe et gagner les droits administrateur sur celui-ci afin de dumper toute une base de données, contenant près de 150 000 données confidentielles appartenant à des employés, clients et autres partenaires de la société(Google, US Mil, USAF, NASA, etc).
Les données présentes dans le document diffusé par le pirate sont composées du nom et prénom, du statut, du téléphone, du mail, de la société, et pour finir, des identifiants complets (login + mot de passe). ViruS_HimA indique vouloir “casser le business d’Adobe” en diffusant ces données. A noter que les mots de passe sont chiffrés en MD5, un algorithme de hachage compromis depuis bien longtemps, qui peut donc être cracker sans trop de difficulté (via Rainbow Tables par exemple).
Les preuves du piratage sont irréfutables, le document CSV est bel et bien réel…
Adobe a d’ores-et-déjà communiqué sur le sujet : une enquête sur le piratage est en cours. ‘Leur but est de parlementer avec le pirate afin de comprendre et d’obtenir l’endroit de la vulnérabilité. Une autre information a fuitée : le pirate serait en mesure d’uploader un PHP Shell sur le serveur Web d’Adobe, ce qui lui donnerait la main sur l’ensembles des données, y compris les identifiants aux base de données.
Sur son blog, Adobe a confirmé que le forum de l’espace “Adobe Connect conferencing service” serait en cause. La base de données volée serait en fait celle de ce dit forum. Adobe a également précisé que “les autres services Adobe ne semblent pas affectés“.
Pour des raisons de sécurité, l’équipe d’Adobe a mis le forum en mode maintenance jusqu’à la résolution du problème. “Nous sommes en train de réinitialiser les mots de passe des comptes impactés du forum Connectusers.com et de contacter ces membres avec des instructions sur la façon de configurer leurs nouveaux mots de passe une fois que forum sera restauré.“
Logo Adobe : Paul Galbraith
Les commentaires sont fermés.