adobe

Un serveur Adobe non-sécurisé a exposé 7,5 millions d’utilisateurs

La compagnie américaine Adobe a été victime d’une brèche de donnée un peu plus tôt ce mois-ci. Cette brèche a exposé les données appartenant aux utilisateurs du service Creative Cloud.

Avec approximativement 15 millions d’abonnés, Adobe Creative Cloud ou Adobe CC est un service pour abonnés qui donne aux utilisateurs un accès à tout les logiciels de la suite pour PC et smartphone, y compris Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom et plein d’autre encore.

Que s’est-il passé?

Un peu plus tôt ce mois-ci, le chercheur en sécurité, Bob Diachenko, a collaboré avec la firme de sécurité informatique Comparitech pour découvrir une base de donnée Elasticsearch non-sécurisée appartenant au service Adobe Creative Cloud qui était accessible à n’importe qui sans mot de passe ou identification.

Combien de victimes?

La base de donnée exposée, qui est maintenant sécurisée, contenait les informations personnelles de plus de 7.5 millions d’utilisateurs d’Adobe Creative Cloud.

Quel type d’information a été exposé? — Les informations exposées sont:

  • les adresses email
  • Les dates de création de compte
  • Les produits Adobe auxquels ils sont abonnés
  • Leur statut d’abonnement
  • Leur statut de paiement
  • Les numéros d’identification des membres
  • Leur pays
  • Temps depuis la dernière connexion
  • Est-ce que l’utilisateur est un employé d’Adobe
adobe data breach

Qu’est ce que les pirates ont pu accomplir? — Bien que la base de donnée ne contenait aucune information financière comme un numéro de carte bleue par exemple, les données exposées mettent quand même les utilisateurs d’Adobe CC dans une situation délicate où ils pourraient être la cible d’attaques d’hameçonnage.

“Les informations exposées dans cette fuite pourrait être utilisé contre les utilisateurs d’ Adobe Creative Cloud dans des tentatives d’arnaque et d’hameçonnage,” a expliqué Comparitech dans un communiqué. “Les arnaqueurs pourraient essayer de se faire passer pour Adobe et pousser les utilisateurs à leur donner des informations sensibles.”

Comment Adobe a adressé cette brèche de sécurité?

Diachenko a découvert la base de donnée exposée et a immédiatement alerté la compagnie le 19 Octobre.

La compagnie a réagi rapidement et a fermé l’accès publique à la base de donnée le même jour, selon un communiqué publié par la semaine dernière.

“En fin de semaine dernière, Adobe a été mis au courant d’une vulnérabilité liée au travail de l’un de nos environnements prototypes. Nous avons fermé cet environnement mal configuré et avons adressé la vulnérabilité,” a déclaré la compagnie.

“Ce problème n’a pas affecté les services et produits phares d’Adobe. Nous passons en revue notre processus de développement pour empêcher qu’il y’ait un problème similaire dans le futur.”

On ne sait pas pendant combien de temps la base de donnée a été exposé avant que le chercheur ne la découvre.

Que doivent faire les utilisateurs? — Nous ne savons pas si la base de donnée a été accédé par quelqu’un avant que le chercheur ne la découvre, mais cela a été le cas, les utilisateurs doivent rester prudent et faire attention aux emails d’hameçonnage.

Bien que la base de donnée n’a pas exposé d’information financière, il est recommandé de toujours rester vigilant et de garder un oeil sur votre compte en banque pour être au courant de toutes activités suspectes et pouvoir contacter votre banque le plus vite possible.

Adobe offre aussi l’authentification à 2 facteurs que les utilisateurs devraient activé pour les aider à sécuriser leurs comptes avec une couche de sécurité supplémentaire.

Si cet article vous a plu, jetez un œil à notre précédent article.