Adobe laisse fuiter 7,5 millions de comptes Creative Cloud

Pierre Crochart
Spécialiste smartphone & gaming
05 novembre 2019 à 15h04
6
Adobe Creative Cloud
© Adobe

Alors que la conférence Adobe MAX bat son plein, l'éditeur de logiciels se serait bien passé d'une telle bévue.

L'entreprise de sécurité informatique Comparitech révèle que le service Creative Cloud, qui regroupe toutes les applications Adobe au sein du même écosystème, a permis la consultation voire l'extraction des données personnelles de plus de 7,5 millions d'utilisateurs.

Des serveurs accessibles sans authentification

D'après Comparitech, Adobe aurait omis de cadenasser l'un de ses serveurs, qui était alors accessible par n'importe qui via un navigateur Internet sans qu'aucun identifiant ou mot de passe ne soit requis.

Découverte le 19 octobre dernier, la faille aurait été immédiatement colmatée par Adobe, rapporte The Next Web. L'éditeur s'est alors empressé de publier un communiqué afin de rassurer sa clientèle sur la mesure réelle des données potentiellement exposées.

« L'environnement exposé comprenait des informations client sur Creative Cloud, notamment des adresses email, mais n'incluait pas de mots de passe ni d'information bancaire », assure Adobe. Et d'ajouter que la faille n'a eu aucune incidence sur le bon fonctionnement des logiciels de la suite Creative Cloud.

Alerte au phishing

Si l'exposition de ces données fait finalement plus peur que mal, Comparitech alerte sur le fait que les quelques données ayant pu être récupérées par d'éventuels hackers pourraient donner lieu, par la suite, à une campagne d'hameçonnage.

Les pirates pourraient en effet se servir des adresses email et du nom des comptes utilisateurs ainsi récupérés afin de se faire passer par Adobe pour extorquer davantage d'informations — plus sensibles cette fois — aux clients Creative Cloud.

Pour s'en prémunir, l'agence de sécurité recommande à tous les clients Adobe de mettre en place une authentification à double facteur sur leur compte.

Actuellement en pleine convention pour présenter ses nouveautés, Adobe a officialisé la sortie de Photoshop sur iPad ainsi que détaillé un certain nombre de nouveautés concernant Lightroom.

Via : The Next Web
Pierre Crochart

Pierre Crochart

Spécialiste smartphone & gaming

Spécialiste smartphone & gaming

Monsieur GSM et jeux vidéo du Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. Grassement payé par les marques pour dire du bien de leurs produits.

Lire d'autres articles

Monsieur GSM et jeux vidéo du Clubic. J’aime autant croquer dans la pomme que trifouiller dans les circuits de l’Android. Grassement payé par les marques pour dire du bien de leurs produits.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (6)

notolik
« Des serveurs accessibles sans authentification »<br /> Clap Clap Clap !!<br /> Heureusement qu’ils ne font pas des avions…
saint_win
Encore? Ce n’est pas la première fois pour Adobe
benben99
Pas la première fois qu’Adobe se fait voler des données… Il y a peut-être 5 ans, je me souviens qu’ils avait fuité des identifiants et mots de passe… Ca donne pas confiance dans leurs produits.
GRITI
Prem’s à avoir donné la news (dans le sujet Adobe détaille les nouveautés de Lightroom sur mobile et ordinateur . Bisque bisque rage!!!<br /> Désolé…un petit coup de fatigue…
chaton51
Bravo adobe… et en plus vla le prix de vos abonnements logiciels via le cloud…
Matrix-7000
Et après cet n-ième incident sur des infrastructures basées sur le cloud, on viendra encore dire que le cloud c’est génial et que les données sont mieux sécurisées parce qu’elles sont stockées dans des sociétés qui maitrises leurs systèmes ou qui sont spécialisées…<br /> Encore une preuve que tout ceci n’est que du flan…<br /> Le marketing à pris le pas sur le bon sens et la lobotomie est déjà bien avancée.
GRITI
HIer, dans mes mémoires de Snowden, j’ai lu un passage où il parle d’un cloud privé qu’on lui avait demandé de mettre en place, à la CIA, il y a plusieurs années. Ses réflexions quand il a vu que les gens se précipitaient dessus pour mettre leurs données personnelles, n’ont fait que confirmer que tant que je pourrais me passer du cloud je le ferai.
Matrix-7000
J’ai moi-même travaillé pour une multinational de l’informatique dont le logo se compose de trois lettres et qui œuvre pour « une planète intelligente », et j’ai pu me rendre compte de ce que cela était vraiment.<br /> Ce n’est qu’une question de temps avant que toutes nos données, à nous Européens, ne soient la propriété de pays étrangers. Le GDPR n’est que de la rigolade et de la poudre aux yeux. Comment peut-on accepter que nos données soient stockées et manipulées par des gens qui ne vivent pas sur le territoire Européen et qui sont des concurrents dans de nombreux domaines? Le pillage est en cours…
GRITI
Matrix-7000
En plein dans le mille
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Si vous utilisez Discord, vos données peuvent être vendues sans votre consentement sur un site qui viole allègrement le RGPD Si vous utilisez Discord, vos données peuvent être vendues sans votre consentement sur un site qui viole allègrement le RGPD
Si vous possédez une clé Titan de Google, ce petit défaut pourrait ruiner vos efforts de sécurisation de données Si vous possédez une clé Titan de Google, ce petit défaut pourrait ruiner vos efforts de sécurisation de données
La CNIL inflige une amende de 525 000 euros à Hubside.Store pour ses pratiques douteuses concernant les données personnelles de ses clients La CNIL inflige une amende de 525 000 euros à Hubside.Store pour ses pratiques douteuses concernant les données personnelles de ses clients
Avec cette acquisition, Proton se dote enfin d'un outil de prise de notes chiffré Avec cette acquisition, Proton se dote enfin d'un outil de prise de notes chiffré
La CNIL publie ses recommandations pour mettre l'IA en conformité avec le RGPD La CNIL publie ses recommandations pour mettre l'IA en conformité avec le RGPD
SurveyLama, plateforme de sondages en ligne française, a subi une attaque exposant les données de plus de 4 millions d'utilisateurs SurveyLama, plateforme de sondages en ligne française, a subi une attaque exposant les données de plus de 4 millions d'utilisateurs