Faille de sécurité sur Adobe Creative Cloud, des données d’utilisateurs exposés
Adobe Creative Cloud, le système regroupant l’ensemble des logiciels et services édités par la société Adobe inc, entreprise spécialisée dans la conception de programme graphique dont les plus célèbres Acrobat, Photoshop, Illustrator, InDesign, et Flash.
Les abonnés peuvent accéder à l’ensemble des applications proposées par la structure via Adobe Creative Cloud, pour développer des activités de conception graphique, de développement web, de montage vidéo, de photographies et même de service cloud et d’application mobile. La société compte en tout, environ 15 millions d’abonnés.
Cet article va aussi vous intéresser : Les tendances et les prévisions du marché les applications de protection du Cloud 2019 – 2024
Cependant depuis la semaine dernière il n’empêche que l’on a pu voir les données de ses utilisateurs qui étaient enregistrées dans sa base de données, fuitées et exposées en ligne via une base de données Elasticsearch non sécurisée. Apparemment le système souffrait d’une faille de sécurité qui a profité à des personnes mal intentionnées. C’est en tout 7,5 millions d’utilisateurs des services d’Adobe qui ont été exposés sur le web à travers une base de données de type ElasticSearch.
Les informations qui ont été exposées étaient composées de données d’identification des abonnés telles que les adresses mails, la date de création des comptes, l’état de l’abonnement, les identifiants des membres, le pays d’origine, le statut de paiement et la période de la dernière connexion. Heureusement aucun mot de passe ni des données financières n’ont été divulguées.
On sait que les problèmes de sécurité relatifs aux bases de données elasticSearch ne sont pas véritablement nouveaux. En début d’années, plus de 100 millions d’opérations ont été divulgués concernant un groupe de casinos en ligne, des données qui étaient relatives aux informations personnelles des clients de ces casinos. Et ce sur une base de données très vulnérable ElasticSearch, sans mot de passe de sécurité.
Même phénomène dans le mois de juillet, suite à l’exposition d’environ 90 millions des données divulguées en Chine à cause d’un problème de sécurité sur un serveur accessible au grand public sans aucune protection. Plusieurs entreprises ont vu les données de leurs clients être mise en ligne sans qu’elles ne puissent rien y faire. Des informations sensibles ont aussi fuitées durant cette affaire.
Si Adobe a eu la chance de ne pas avoir des données sensibles de ses clients divulguées au grand public, il n’empêche que les informations qui circulent sont de nature à mettre en danger en quelque sorte leurs abonnés. « Les informations exposées dans cette fuite pourraient être utilisées contre les utilisateurs d’Adobe Creative Cloud dans des courriels et des attaques de types hameçonnage ciblés. Les fraudeurs peuvent se faire passer pour Adobe ou une société partenaire fiable et inciter les utilisateurs à fournir des informations supplémentaires », a expliqué Comparitech une équipe composée de chercheurs, rédacteurs, éditeurs, et de développeurs.
De son côté sans trop faire de commentaire, la société éditrice de solutions graphiques a tout simplement déclaré que la faute pour être imputé à une mauvaise configuration de nouveau prototype. « Vers la fin de la semaine dernière, Adobe a pris conscience d’une vulnérabilité sur l’un de nos prototypes d’environnements. Nous avons rapidement résolu le problème de l’environnement mal configuré, corrigeant ainsi la vulnérabilité », déclarait Adobe.
Pour l’heure, les coupables m’ont pas encore été identifiés. Aucune d’enquête officielle n’a été diligentée, même si cela n’est pas à en douter. Cependant on se demande bien quelle pourrait être les conséquences de cette fuite de données sur les affaires de l’entreprise.
Accédez maintenant à un nombre illimité de mot de passe :