Une faille de sécurité a exposé 7,5 millions de comptes Adobe Creative Cloud

Si vous êtes client Creative Cloud d’Adobe, vos informations personnelles ont peut être été exposées lors d’une récente faille dans une base de données d’Adobe, comme le rapporte le média Comparitech, spécialiste de la sécurité internet.

Bob Diachenko, un chercheur en sécurité, a découvert la faille et a prévenu Adobe le 19 octobre dernier. Cette faille permettait à n’importe quelle personne donné d’un navigateur web d’accéder à des informations personnelles de plus de 7,5 millions de comptes utilisateur Creative Cloud stockés dans une base de données mal sécurisée. Le jour même, Adobe a sécurité cette base de données.

Il est impossible de savoir si quelqu’un a pu utiliser les données exposées et selon Bob Diachenko, cette faille restée ouverte pendant environ une semaine.

Les données d’utilisateur exposées concernaient des informations peu sensibles selon le chercheur, comme l’adresse email, la date de création du compte, les produits Adobe utilisés, les statuts d’abonnement, si oui on non l’utilisateur est employé d’Adobe, l’ID de membre, le pays, le temps depuis la dernière connexion et le statut de paiement. Aucune donnée financière ni aucun mot de passe n’ont été exposées.

Malgré tout, si ce genre d’informations à été intercepté, il pourrait servir à générer des emails de phishing, en se faisant passer pour Adobe ou une solution tierce, afin de récupérer votre mot de passe.

Adobe MAX 2019 : nouveautés pour Lightroom, Lightroom Classic et Camera Raw

Voici le communiqué publié par Adobe sur son blog (traduit de l’anglais) :

Chez Adobe, nous croyons que la transparence avec nos clients est importante et nous avons donc souhaité partager une mise à jour de sécurité.

À la fin de la semaine dernière, Adobe a pris conscience d’une vulnérabilité liée à l’utilisation de l’un de nos environnements prototypes et a rapidement mis un terme à l’environnement mal configuré, corrigeant ainsi cette vulnérabilité.

L’environnement contenait des informations sur les clients Creative Cloud, y compris des adresses de messagerie, mais n’incluait aucun mot de passe ni aucune information financière. Ce problème n’était pas lié au fonctionnement d’aucun produit ou service de base d’Adobe.

Nous sommes en train de revoir nos processus de développement pour éviter qu’un problème similaire ne se reproduise.