Les données de 7 millions d’utilisateurs d’Adobe Creative Cloud exposées

Article original sur idline.fr

L’existence d’une brèche de sécurité au niveau de la base de données de Creative Cloud a été reconnue par Adobe. Pas moins de 7,5 millions de données sont concernées par cette faille, l’accès à ces dernières n’ayant pas été protégé par un mot de passe.

Une faille découverte le 19 octobre

Le serveur utilisé par Adobe, Elasticsearch, n’était en effet pas sécurisé, donnant ainsi un libre accès à des données telles que les adresses mails, la date de création des comptes, les produits utilisés par les utilisateurs ou encore le statut du paiement.

La faille a été découverte le 19 octobre dernier par Comparitech. De son côté, Adobe a expliqué avoir solutionné le problème dès lors qu’elle a été informée de la situation.

Quels sont les risques ?

Même si les données concernées ne sont pas des données que l’on peut qualifier de « sensibles », elles pourraient néanmoins être utilisées à des fins malhonnêtes. Par exemple, des hackers pourraient se servir des adresses mails pour réaliser des attaques de phishing en se faisant passer pour Adobe et ainsi obtenir d’autres informations personnelles telles que des mots de passe. C’est pour ces raisons qu’Adobe préconise désormais la double authentification à ses utilisateurs.

Pour rappel, Adobe avait été victime d’un piratage massif en 2013 sur 38 millions de comptes utilisateurs comprenant les identifiants, adresses mails, mots de passes chiffrés et les données de cartes bancaires.

Partagez l'article

Partager sur facebook
Partager sur twitter
Partager sur linkedin
Partager sur email