Adobe laisse fuiter 7,5 millions de comptes Creative Cloud

Pierre Crochart
Par Pierre Crochart, Spécialiste smartphone.
Publié le 05 novembre 2019 à 15h04
Adobe Creative Cloud
© Adobe

Alors que la conférence Adobe MAX bat son plein, l'éditeur de logiciels se serait bien passé d'une telle bévue.

L'entreprise de sécurité informatique Comparitech révèle que le service Creative Cloud, qui regroupe toutes les applications Adobe au sein du même écosystème, a permis la consultation voire l'extraction des données personnelles de plus de 7,5 millions d'utilisateurs.

Des serveurs accessibles sans authentification

D'après Comparitech, Adobe aurait omis de cadenasser l'un de ses serveurs, qui était alors accessible par n'importe qui via un navigateur Internet sans qu'aucun identifiant ou mot de passe ne soit requis.

Découverte le 19 octobre dernier, la faille aurait été immédiatement colmatée par Adobe, rapporte The Next Web. L'éditeur s'est alors empressé de publier un communiqué afin de rassurer sa clientèle sur la mesure réelle des données potentiellement exposées.

« L'environnement exposé comprenait des informations client sur Creative Cloud, notamment des adresses email, mais n'incluait pas de mots de passe ni d'information bancaire », assure Adobe. Et d'ajouter que la faille n'a eu aucune incidence sur le bon fonctionnement des logiciels de la suite Creative Cloud.

Alerte au phishing

Si l'exposition de ces données fait finalement plus peur que mal, Comparitech alerte sur le fait que les quelques données ayant pu être récupérées par d'éventuels hackers pourraient donner lieu, par la suite, à une campagne d'hameçonnage.

Les pirates pourraient en effet se servir des adresses email et du nom des comptes utilisateurs ainsi récupérés afin de se faire passer par Adobe pour extorquer davantage d'informations — plus sensibles cette fois — aux clients Creative Cloud.

Pour s'en prémunir, l'agence de sécurité recommande à tous les clients Adobe de mettre en place une authentification à double facteur sur leur compte.

Actuellement en pleine convention pour présenter ses nouveautés, Adobe a officialisé la sortie de Photoshop sur iPad ainsi que détaillé un certain nombre de nouveautés concernant Lightroom.

Via : The Next Web
Pierre Crochart
Spécialiste smartphone
XLinkedIn
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (10)
notolik

« Des serveurs accessibles sans authentification »

Clap Clap Clap !!

Heureusement qu’ils ne font pas des avions…

saint_win

Encore? Ce n’est pas la première fois pour Adobe :frowning:

benben99

Pas la première fois qu’Adobe se fait voler des données… Il y a peut-être 5 ans, je me souviens qu’ils avait fuité des identifiants et mots de passe… Ca donne pas confiance dans leurs produits.

GRITI

Prem’s à avoir donné la news (dans le sujet Adobe détaille les nouveautés de Lightroom sur mobile et ordinateur . Bisque bisque rage!!!
:rofl::joy::rofl::joy:

Désolé…un petit coup de fatigue…:wink:

chaton51

Bravo adobe… et en plus vla le prix de vos abonnements logiciels via le cloud…

Matrix-7000

Et après cet n-ième incident sur des infrastructures basées sur le cloud, on viendra encore dire que le cloud c’est génial et que les données sont mieux sécurisées parce qu’elles sont stockées dans des sociétés qui maitrises leurs systèmes ou qui sont spécialisées…
Encore une preuve que tout ceci n’est que du flan…
Le marketing à pris le pas sur le bon sens et la lobotomie est déjà bien avancée.

GRITI

HIer, dans mes mémoires de Snowden, j’ai lu un passage où il parle d’un cloud privé qu’on lui avait demandé de mettre en place, à la CIA, il y a plusieurs années. Ses réflexions quand il a vu que les gens se précipitaient dessus pour mettre leurs données personnelles, n’ont fait que confirmer que tant que je pourrais me passer du cloud je le ferai.

Matrix-7000

J’ai moi-même travaillé pour une multinational de l’informatique dont le logo se compose de trois lettres et qui œuvre pour « une planète intelligente », et j’ai pu me rendre compte de ce que cela était vraiment.
Ce n’est qu’une question de temps avant que toutes nos données, à nous Européens, ne soient la propriété de pays étrangers. Le GDPR n’est que de la rigolade et de la poudre aux yeux. Comment peut-on accepter que nos données soient stockées et manipulées par des gens qui ne vivent pas sur le territoire Européen et qui sont des concurrents dans de nombreux domaines? Le pillage est en cours…

GRITI

image

Matrix-7000

En plein dans le mille :wink:

Dernières actualités
Comment essayer Google Veo 2 en France dès aujourd’hui ?
Colis de Noël : les escrocs usurpent l'identité de Mondial Relay pour vous piéger par SMS, soyez prudents !
Abonnés à des services IPTV pirates, ils peuvent continuer de dormir sur leurs deux oreilles !
192 000 appareils Android infectés : le malware BadBox se propage en dehors de l'Allemagne et cible les Smart TV
ExpressVPN part à la conquête du marché eSIM avec Holiday.com
Google Agenda : cette nouvelle campagne de phishing pourrait coûter cher à vos données
Votre profil Instagram a peut-être son jumeau maléfique... et il compte déjà plus d'abonnés que vous !
Un problème de cybersécurité ? En 4 clics, le 17Cyber vous dit de quoi vous souffrez et comment réagir
Facebook
X
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles