Adobe laisse fuiter 7,5 millions de comptes Creative Cloud

Pierre Crochart
Spécialiste smartphone & gaming
05 novembre 2019 à 15h04
6
Adobe Creative Cloud
© Adobe

Alors que la conférence Adobe MAX bat son plein, l'éditeur de logiciels se serait bien passé d'une telle bévue.

L'entreprise de sécurité informatique Comparitech révèle que le service Creative Cloud, qui regroupe toutes les applications Adobe au sein du même écosystème, a permis la consultation voire l'extraction des données personnelles de plus de 7,5 millions d'utilisateurs.

Des serveurs accessibles sans authentification

D'après Comparitech, Adobe aurait omis de cadenasser l'un de ses serveurs, qui était alors accessible par n'importe qui via un navigateur Internet sans qu'aucun identifiant ou mot de passe ne soit requis.

Découverte le 19 octobre dernier, la faille aurait été immédiatement colmatée par Adobe, rapporte The Next Web. L'éditeur s'est alors empressé de publier un communiqué afin de rassurer sa clientèle sur la mesure réelle des données potentiellement exposées.

« L'environnement exposé comprenait des informations client sur Creative Cloud, notamment des adresses email, mais n'incluait pas de mots de passe ni d'information bancaire », assure Adobe. Et d'ajouter que la faille n'a eu aucune incidence sur le bon fonctionnement des logiciels de la suite Creative Cloud.

Alerte au phishing

Si l'exposition de ces données fait finalement plus peur que mal, Comparitech alerte sur le fait que les quelques données ayant pu être récupérées par d'éventuels hackers pourraient donner lieu, par la suite, à une campagne d'hameçonnage.

Les pirates pourraient en effet se servir des adresses email et du nom des comptes utilisateurs ainsi récupérés afin de se faire passer par Adobe pour extorquer davantage d'informations — plus sensibles cette fois — aux clients Creative Cloud.

Pour s'en prémunir, l'agence de sécurité recommande à tous les clients Adobe de mettre en place une authentification à double facteur sur leur compte.

Actuellement en pleine convention pour présenter ses nouveautés, Adobe a officialisé la sortie de Photoshop sur iPad ainsi que détaillé un certain nombre de nouveautés concernant Lightroom.

Via : The Next Web
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
notolik
« Des serveurs accessibles sans authentification »<br /> Clap Clap Clap !!<br /> Heureusement qu’ils ne font pas des avions…
saint_win
Encore? Ce n’est pas la première fois pour Adobe
benben99
Pas la première fois qu’Adobe se fait voler des données… Il y a peut-être 5 ans, je me souviens qu’ils avait fuité des identifiants et mots de passe… Ca donne pas confiance dans leurs produits.
GRITI
Prem’s à avoir donné la news (dans le sujet Adobe détaille les nouveautés de Lightroom sur mobile et ordinateur . Bisque bisque rage!!!<br /> Désolé…un petit coup de fatigue…
chaton51
Bravo adobe… et en plus vla le prix de vos abonnements logiciels via le cloud…
Matrix-7000
Et après cet n-ième incident sur des infrastructures basées sur le cloud, on viendra encore dire que le cloud c’est génial et que les données sont mieux sécurisées parce qu’elles sont stockées dans des sociétés qui maitrises leurs systèmes ou qui sont spécialisées…<br /> Encore une preuve que tout ceci n’est que du flan…<br /> Le marketing à pris le pas sur le bon sens et la lobotomie est déjà bien avancée.
GRITI
HIer, dans mes mémoires de Snowden, j’ai lu un passage où il parle d’un cloud privé qu’on lui avait demandé de mettre en place, à la CIA, il y a plusieurs années. Ses réflexions quand il a vu que les gens se précipitaient dessus pour mettre leurs données personnelles, n’ont fait que confirmer que tant que je pourrais me passer du cloud je le ferai.
Matrix-7000
J’ai moi-même travaillé pour une multinational de l’informatique dont le logo se compose de trois lettres et qui œuvre pour « une planète intelligente », et j’ai pu me rendre compte de ce que cela était vraiment.<br /> Ce n’est qu’une question de temps avant que toutes nos données, à nous Européens, ne soient la propriété de pays étrangers. Le GDPR n’est que de la rigolade et de la poudre aux yeux. Comment peut-on accepter que nos données soient stockées et manipulées par des gens qui ne vivent pas sur le territoire Européen et qui sont des concurrents dans de nombreux domaines? Le pillage est en cours…
GRITI
Matrix-7000
En plein dans le mille
Voir tous les messages sur le forum

Derniers actualités

Logitech dévoile son Chorus pour Meta Quest 2, mais qu'est-ce donc ?
Après l'interdiction des fêtes, voilà comment Airbnb compte détecter les initiateurs de soirée (sans les espionner)
Apple : obtenez les derniers AirPods à moindre coût grâce à ce code promo
Les aspirateurs robots de chez Midea seront bientôt en promo ! Découvrez leurs fonctionnalités incroyables !
Le Samsung S21 dans sa version ultra est à moins de 650€ !
Spotify veut vos réactions sur ses playlists, et en audio, s'il vous plaît !
Une tablette et sa station d'accueil à prix cassé ça vous dit ?
Sennheiser RS 120-W : la révolution Bluetooth LE Audio débarque sur les casques TV
Les Reels sont maintenant publiables simultanément sur Instagram et Facebook
Cette souris gamer signée Razer descend à un prix jamais vu chez Amazon !
Haut de page