Le vol d'informations personnelles chez Adobe a des conséquences sur les réseaux sociaux. En effet, Facebook a demandé à ses abonnés qui sont aussi utilisateurs des services en ligne d'Adobe de modifier leur mot de passe, si ce dernier est le même sur les deux sites. Par mesure de précaution, leur compte a été bloqué. Pour mémoire, l'éditeur américain a alerté en octobre que des pirates avaient pénétré son réseau et volé le code source de plusieurs produits, mais aussi des informations personnelles de 38 millions de clients actifs. Un fichier de 150 millions de données clients était par ailleurs apparu sur la toile.

Pour alerter ses abonnés, Facebook a combiné la base de données des identifiants volés par Adobe avec sa base d'utilisateurs. A chaque concordance, un message apparaît au-dessus du profil de l'utilisateur en indiquant, « Il y a eu un incident de sécurité sur un site non lié à Facebook. Nous ne sommes pas directement affectés par ce problème, mais votre compte est vulnérable car il utilise les mêmes mots de passe ». Le réseau social continue en demandant à l'internaute de « répondre à quelques questions et de changer son mot de passe ».

Une proactivité qui va se développer

Chris Long, ingénieur sécurité chez Facebook, justifie cette démarche dans un commentaire sur le blog du journaliste Brian Krebs, « nous sommes proactifs sur le fait de trouver des mots de passe compromis sur Internet ». Il ajoute que, « par la pratique, nous sommes devenus plus efficaces en automatisant le processus de protection des comptes et des identifiants qui ont été publiés ». Un porte-parole de Facebook en Angleterre confirme les propos de Chris Long, mais a refusé de donner certains détails comme le nombre d'abonnés touchés par cette mesure de sécurité, ni les questions auxquelles doivent répondre les utilisateurs.

L'initiative de Facebook pourrait très bien ne pas être isolée face aux vols de données clients d'Adobe. Selon le journaliste Brian Krebs, certains sites comme Diapers.com et Soap.com, tous deux exploités par Amazon, ont envoyé des messages à leurs clients pour les informer que leurs mots de passe avaient été réinitialisés, car ils correspondaient à ceux d'une liste publiée sur Internet.