Adobe ne s'est pas fait pirater 3 millions de comptes mais 130 millions !

En début de mois d'octobre, Adobe se faisait pirater ses serveurs. Résultat : l'intégralité des identifiants et des mots de passe associés s'envolaient dans la nature. A l'époque, le nombre d'utilisateurs touchés aurait concerné environ 2,9 millions de comptes. Mais la réalité est tout autre...

Ce sont en effet plus de 130 millions de comptes qui ont ainsi été dérobés. C'est le chiffre que l'on découvre sur la liste complète des comptes piratés et qui vient d'être diffusée. Le listing se présente sous la forme d'un simple fichier texte, dans lequel on trouve le nom d'utilisateur, le mot de passe chiffré, ainsi que la réponse à la question secrète (en cas d'oubli du mot de passe). Ainsi, il apparaît selon cette liste que le mot de passe le plus couramment utilisé est... "123456". Il est en effet recensé 1,9 million de fois. Juste derrière, on trouve une variante, à savoir "123456789", mais qui n'est employée que par 446 156 utilisateurs. Ensuite viennent les termes "password", "adobe123", "12345678" ou encore "qwerty". Bref, la liste a de quoi alerter tout un chacun sur la pertinence de ses mots de passe, surtout si le mot de passe en question est également utilisé pour la messagerie de l'utilisateur. Rappelons que s'il est très difficile d'utiliser un mot de passe différent sur chaque site ou chaque service que l'on utilise couramment, la plupart des navigateurs offrent un "gestionnaire de mot passe unique" (soit sous forme d'extension, soit nativement), lequel permet d'agréger tous les mots de passe dans un coffre-fort. En outre, toutes les solutions de sécurité disposent elles aussi de cette fonctionnalité, tout comme des logiciels comme RoboForm, LastPass, etc.

Une question reste néanmoins en suspend : combien de comptes associés à une licence d'un produit Adobe sont répertoriés dans cette liste ? Car il n'est pas nécessaire d'avoir acquis un logiciel Adobe pour s'enregistrer sur le site de l'éditeur. On peut très bien le faire pour une quelconque raison, comme télécharger une version d'évaluation, utiliser un service en ligne comme Photoshop Online... voir même installer une version piratée d'un logiciel Adobe.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
2 commentaires
Commenter depuis le forum
    Votre commentaire
  • Anonyme
    Bien que le risque zéro n'existe pas, il est vrai que pas mal d'utilisateurs utilisent des mots de passe trop faibles voir même nuls
    J'ai moi même fait adopter une politique de mot de passe "alpha-numérique + ponctuations" qui à très mal passé au près des utilisateurs
    Ceci m'a obligé de faire devant la hiérarchie une démo sur un compte "bidule" craquer en quelques minutes
    Il faut sensibiliser les utilisateurs parfois avec la manière forte et devant le fait accomplis en reste bouche bée.
    0
  • aze555666
    On dirait qu'il y a bien pire que les mots de passe bidon. Si on clique sur le lien dans l'article "liste complète", on tombe sur une page avec le top100 qui explique comment on a pu en trouver pas mal :
    "and the generosity of users who flat-out gave us their password in their password hint"
    !!! !!! !!!
    0