Adobe Creative Cloud : les données de 7,5 millions d’utilisateurs ont été exposées

Publié le

Adobe, la société derrière le très célèbre Photoshop a reconnu vendredi dernier l’existence d’une faille de sécurité au niveau de sa base de données contenant les informations des utilisateurs de Creative Cloud. Au total, 7,5 millions de comptes ont été exposés.

 

Les données étaient stockées sans protection

Adobe aurait utilisé un serveur non sécurisé pour stocker ces données. Elles étaient accessibles sans mot de passe ou système d’authentification sur le web. La brèche a été découverte le 19 octobre dernier et a été colmatée le jour même par la firme américaine.

Adobe Logo

Crédits : Adobe

Dans un très court communiqué publié sur son site le vendredi 25 octobre dernier, Adobe a fait la déclaration suivante :

« Vers la fin de la semaine dernière, Adobe a pris conscience d’une vulnérabilité liée au travail sur l’un de nos environnements prototypes. Nous avons rapidement arrêté l’environnement mal configuré, ce qui nous a permis de remédier à la vulnérabilité ».

La base de données comprenait des informations personnelles telles que des adresses e-mail, des statuts de paiement ou d’abonnement, des identifiants de membres, leur pays d’origine, les produits souscrits, le temps écoulé depuis leur dernière connexion ou encore s’il s’agissait d’employés Adobe.

Du pain bénit pour les hackers

Avec environ 15 millions d’abonnés, la suite Adobe Creative Cloud est un abonnement qui permet aux utilisateurs d’obtenir des produits incontournables tels que Photoshop, Premiere Pro, Audition, After Effects ou encore Lightroom.

Dans son communiqué, Adobe ne précise pas si ces données ont été récupérées et exploitées par des tiers. Aucun mot de passe ou information financière n’était stocké dans cette base de données. Toutefois, ces données sont largement suffisantes pour nourrir des campagnes de phishing à grande échelle.

En effet, avec ces informations personnelles, des hackers peuvent mettre en place des stratagèmes leur permettant de se faire passer pour Adobe de façon convaincante afin d’inciter les utilisateurs à leur fournir d’autres données plus sensibles (mots de passe, informations bancaires). Si vous êtes utilisateur Adobe, nous ne pouvons vous conseiller que de faire preuve de la plus grande vigilance en consultant votre boîte mail. 

Source : Adobe

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet