Adobe étudie actuellement des rapports signalant la compromission d’une base de données de forum de ConnectUsers.com. Ces rapports ont commencé à circuler en fin de journée le mardi 13 novembre 2012. A ce stade de notre enquête, il semble que le site du forum ConnectUsers.com ait été compromis par un tiers non autorisé. Apparemment, aucun autre service Adobe, y compris le service de conférence Adobe Connect lui-même, n’a été touché. 

Ce problème affecte uniquement les utilisateurs qui possèdent un compte sur le forum ConnectUsers.com. Les utilisateurs qui ne sont pas enregistrés sur ce forum de la communauté ne seront pas affectés.

Qu’est-ce que le forum Connectusers.com ?

Le site Connectusers.com est un site de forum public qui permet à des personnes de discuter de différents sujets et d’échanger des idées sur le produit Adobe Connect. Il n’est lié à aucun système de production Adobe Connect ou autre services Adobe, et les informations d’identification utilisateur ne sont pas liées à un ID Adobe.

Les services de conférence Adobe Connect Web ou autres services Adobe ont-ils été compromis ?

Apparemment, aucun autre service Adobe, y compris le service de conférence Adobe Connect lui-même, n’a été touché.

Quelle est l’étendue de la compromission ?

644 enregistrements ont été dévoilés par le pirate. Cependant, le pirate affirme qu’il a accédé à la base de données complète du forum. Le forum dispose d’environ 150 000 utilisateurs enregistrés. Les données enregistrées contiennent notamment :

• Prénom
• Nom
• Titre (si fourni par l’utilisateur)
• Adresse de messagerie
• Société (si fournie par l’utilisateur)
• Nom d'utilisateur
• Mot de passe haché

Bien que les enregistrements dévoilés incluent un champ de numéro de téléphone, le numéro de téléphone n’a généralement pas été collecté à partir de l’utilisateur.

Parmi les enregistrements dévoilés se trouvaient des adresses de messagerie avec les extensions .gov et .mil. Combien d’enregistrements .gov et .mil ont été dévoilés ?

Parmi les 644 enregistrements dévoilés, 442 avaient une adresse de messagerie avec les extensions .gov ou .mil. Au sein de la base de données de Connectusers.com, parmi les 150 000 enregistrements, moins de 700 avaient une adresse de messagerie avec les extensions .gov ou .mil.

Quelles mesures a pris Adobe pour traiter la compromission ?

Nous avons découvert la compromission en fin de journée le mardi 13 novembre 2012. Nous avons immédiatement lancé une enquête et effectué les actions suivantes :

• Le site du forum Connectusers.com a été mis hors ligne dans la soirée du mardi 13 novembre 2012.
• Nous avons réinitialisé les mots de passe des membres concernés du forum Connectusers.com et contacté ces derniers pour les avertir de la situation.
• Par mesure de précaution, nous avons réinitialisé les mots de passe des utilisateurs qui utilisaient la même adresse électronique comme informations d’identification de connexion pour plusieurs sites et services d’Adobe, dont Adobe Connect. Nous avons contacté ces utilisateurs concernés avec des instructions sur la façon de modifier leurs mots de passe. Bien que nous n’ayons pas raison de croire que ces services ont été affectés, nous avons pris cette mesure, car certains utilisateurs peuvent utiliser des informations de connexion identiques ou similaires pour plusieurs sites et services.
  

Qu’est-ce qu’Adobe a fait de Connectusers.com ?

Nous avons arrêté le site Connectusers.com par mesure de précaution pour la durée de l’enquête sur cet incident. Nous travaillons assidûment pour rétablir les services du forum aussi rapidement que possible.

Que va-t-il se passer quand Connectusers.com sera remis en ligne ?

Immédiatement après avoir suspendu temporairement le site Connectusers.com, Adobe a signalé directement à tous les utilisateurs affectés que leur mot de passe avait été réinitialisé par Adobe. Lorsque le site sera remis en ligne, tous les utilisateurs du site Connectusers.com devront sélectionner de nouveaux mots de passe personnellement. D’autres instructions seront fournies directement à ces utilisateurs.

Est-ce qu’Adobe est en mesure de confirmer la méthode employée par l’attaquant ? S’agissait-il d’une vulnérabilité dans le logiciel du serveur ?

Nous sommes actuellement en train d’effectuer une enquête sur la manière dont l’incident s’est produit.