Début octobre, Adobe affirmait avoir été victime d'une attaque informatique de grande envergure, ayant compromis les données de 2,9 millions de ses utilisateurs inscrits. Mais mardi, le blog Krebs on Security affirme que l'attaque a en réalité touché au moins 38 millions de comptes actifs : une information confirmée au média par Adobe.
« Jusqu'à présente, notre enquête a confirmé que les attaquants ont pu avoir accès au Adobe ID et aux mots de passe chiffrés (valides à ce moment-là) de 38 millions d'utilisateurs » explique ainsi une porte-parole de la firme. Adobe a réinitialisé les mots de passe de tous les comptes impliqués dans l'attaque, qu'ils soient actifs ou pas.
L'intrusion a donc été d'une envergure plus conséquente qu'estimée rapidement par l'éditeur, qui explique toujours enquêter sur l'attaque. Krobs on Security souligne de son côté qu'un fichier de 3,8 Go circule depuis peu sur des sites de partage, et qu'il prétend contenir 150 millions d'associations identifiants/mots de passe chiffrés venant d'Adobe. Le code source de certains logiciels, comme Photoshop, seraient également partagés suites à l'attaque de début octobre.