Le code source volé à Adobe repéré sur un serveur pirate

| mise à jour
par Jacques Cheminat / LeMondeInformatique.fr

Le vol des informations personnelles de 2,9 millions clients d'Adobe a trouvé son origine. Des experts en sécurité ont trouvé sur un serveur appartenant à un groupe de cybercriminels le code source de solutions Adobe.

(Quelle: Morguefile)
(Quelle: Morguefile)

Les pirates capitalisent souvent sur les erreurs des autres, mais il arrive qu'ils en fassent aussi. Ainsi, deux spécialistes en sécurité ont aidé à Adobe dans le vol du code source de nombreux produits comme Acrobat et ColdFusion. L'éditeur avait lancé une alerte la semaine dernière sur le vol d'informations concernant 2,9 millions clients, dont des données bancaires chiffrées. Alex Holden et Brian Kerb ont trouvé par hasard des fichiers sur un serveur non protégé appartenant  à un groupe de hackers russophones toujours actifs.

Le code source des produits Adobe « était caché, mais pas habilement dissimulé » souligne Alex Holden. En parcourant le répertoire du serveur, il en trouvé un avec l'abréviation « ad », contenant des fichiers compressés en zip ou rar. L'expert par contre ne sait pas si les fichiers étaient chiffrés avant le vol ou par les cybercriminels. Dans les deux cas, Alex Holden confirme qu'il s'agit bien du code source. Ce dernier peut rendre plus facile la recherche par les pirates des failles dans les solutions Adobe. Cependant, aucune vulnérabilité zero day n'a fait surface au cours des derniers mois, ce qui laisse à penser que le code source n'a pas été rendu public.

Brian Kerbs a souligné que ce serveur était déjà sous surveillance, car il avait été utilisé par un autre groupe pour stocker des données de LexisNexis, Dunn&Bradstreet et Kroll Background America.  Alex Holden constate que lors de ses recherches, le serveur contenait des dossiers sur d'autres sociétés qui ont été alertées. Dans quelques temps, certaines d'entre elles pourraient être obligées légalement d'informer sur les vols de données.

www.LeMondeInformatique.fr

Kommentare

« Plus