Creative Cloud : Adobe confirme une violation de données

Un serveur Elasticsearch non sécurisé d'Adobe a exposé des données de 7,5 millions d'abonnés Creative Cloud. Adobe se montre rassurant.
De manière assez laconique, Adobe a confirmé qu'une vulnérabilité en rapport avec un environnement (en prototype) mal configuré a exposé des données de ses clients Creative Cloud qui permet d'avoir accès à un ensemble d'applications et services.
Selon Adobe, cet environnement contenait des informations comme les adresses email d'abonnés Creative Cloud, mais ne contenait pas de mots de passe ou d'informations financières. Adobe ajoute en outre que le problème n'est pas lié et n'a pas eu d'incidence sur le fonctionnement de ses produits ou services.
Cette confirmation fait suite à une publication de Comparitech selon laquelle les données de 7,5 millions d'abonnés Creative Cloud ont été en libre accès sur une base de données via un serveur Elasticsearch non sécurisé (pas de protection par mot de passe).
C'est le chercheur en sécurité Bob Diachenko qui avait fait cette trouvaille et avait immédiatement prévenu Adobe le 19 octobre. Dans la foulée, Adobe avait réagi, mais cette situation a pu perdurer avant la détection du chercheur en sécurité.
Comparitech souligne que les données exposées ne sont effectivement pas les plus sensibles. Parmi celles-ci, l'adresse email, date de création d'un compte, produits Adobe utilisés, type d'abonnement, pays, temps écoulé depuis la dernière connexion, statut du paiement…
Néanmoins, elles sont amplement suffisantes pour permettre à des attaquants du phishing ciblé.
-
Les éditeurs de jeux et logiciels de productivité sont de plus en plus nombreux à rendre certaines de leurs licences gratuites aux utilisateurs pendant cette crise du Coronavirus. Aujourd'hui, c'est Adobe qui annonce 2 mois de gratuité ...
-
L'éditeur de logiciels Adobe a profité de sa conférence AdobeMax pour présenter l'avenir de la société qui sera résolument orientée vers les solutions mobiles.
Vos commentaires
A leur place j'aurais honte de tant d'amateurisme et d'irresponsabilité !
Des hacks sont annoncés tous les jours parce que les entreprises sont incapables de suivre l'évolution du web.
C'est leur responsabilité, peu importe le coût, ils doivent sécuriser nos données.
Je ne comprends pas pourquoi la législation n'est pas plus dure...
On en apprend des choses ! On en apprend !