Actualités Internet Divers

Creative Cloud : Adobe confirme une violation de données

Le lundi 28 Octobre 2019 à 19:30 par Jérôme G. | 4 commentaire(s)

Un serveur Elasticsearch non sécurisé d'Adobe a exposé des données de 7,5 millions d'abonnés Creative Cloud. Adobe se montre rassurant.

De manière assez laconique, Adobe a confirmé qu'une vulnérabilité en rapport avec un environnement (en prototype) mal configuré a exposé des données de ses clients Creative Cloud qui permet d'avoir accès à un ensemble d'applications et services.

Selon Adobe, cet environnement contenait des informations comme les adresses email d'abonnés Creative Cloud, mais ne contenait pas de mots de passe ou d'informations financières. Adobe ajoute en outre que le problème n'est pas lié et n'a pas eu d'incidence sur le fonctionnement de ses produits ou services.

Cette confirmation fait suite à une publication de Comparitech selon laquelle les données de 7,5 millions d'abonnés Creative Cloud ont été en libre accès sur une base de données via un serveur Elasticsearch non sécurisé (pas de protection par mot de passe).

C'est le chercheur en sécurité Bob Diachenko qui avait fait cette trouvaille et avait immédiatement prévenu Adobe le 19 octobre. Dans la foulée, Adobe avait réagi, mais cette situation a pu perdurer avant la détection du chercheur en sécurité.

Comparitech souligne que les données exposées ne sont effectivement pas les plus sensibles. Parmi celles-ci, l'adresse email, date de création d'un compte, produits Adobe utilisés, type d'abonnement, pays, temps écoulé depuis la dernière connexion, statut du paiement…

Néanmoins, elles sont amplement suffisantes pour permettre à des attaquants du phishing ciblé.

Partager ce contenu :

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.

Complément d'information

Adobe offre deux mois gratuits à sa suite Creative Cloud

Les éditeurs de jeux et logiciels de productivité sont de plus en plus nombreux à rendre certaines de leurs licences gratuites aux utilisateurs pendant cette crise du Coronavirus. Aujourd'hui, c'est Adobe qui annonce 2 mois de gratuité ...
Adobe Max 2014 : le creative Cloud mise désormais sur les solutions mobiles

L'éditeur de logiciels Adobe a profité de sa conférence AdobeMax pour présenter l'avenir de la société qui sera résolument orientée vers les solutions mobiles.

Vos commentaires

Trier par : date / pertinence

Anonyme

Le 28/10/2019 à 21:22 #2082232

Ils se montrent rassurants ???? On parle d'un serveur non sécurisé quoi. La question n'est même pas de savoir si oui ou non les données stockées sont sensibles. Leurs clients n'ont simplement pas envie que leurs données soient exposées quelles qu'elles soient en l'absence d'un contrat signé en ce sens.
A leur place j'aurais honte de tant d'amateurisme et d'irresponsabilité !

(1 aime, 0 n'aime pas)

-1 Répondre en citant Masquer

tiliarou

Hors ligne Vétéran

2232 points

Inscrit le 28/07/2012
Suivre
Voir le profil
Message privéMP

Le 29/10/2019 à 07:19 #2082242

Il faudrait une loi avec amende automatique en cas de manquement avéré aux règles de base de sécurité. C'est inadmissible.
Des hacks sont annoncés tous les jours parce que les entreprises sont incapables de suivre l'évolution du web.
C'est leur responsabilité, peu importe le coût, ils doivent sécuriser nos données.
Je ne comprends pas pourquoi la législation n'est pas plus dure...

-1 Répondre en citant Masquer

tiseult

Hors ligne VIP

7940 points

Inscrit le 10/06/2009
Suivre
Voir le profil
Message privéMP

Le 29/10/2019 à 07:31 #2082244

pas de mot de passe sur un serveur de test ... ça ne les excuse pas mais ça serait pas les premiers à le faire, mais comment est il accessible de l'exterieur ??? ça c grave