Sécurité

Adobe a exposé les données de 7,5 millions de comptes Creative Cloud

Un autre jour, une autre base de données exposant des informations sensibles sur Internet : cette fois, il y avait près de 7,5 millions de comptes dans Adobe Creative Cloud, y compris les adresses électroniques, le statut des signatures et les produits utilisés ? tels que Photoshop, Illustrator et After Effects.

Le chercheur en sécurité Bob Diachenko a trouvé une base de données Elasticsearch exposée sur Internet. Cette technologie de moteur de recherche open-source est capable d’analyser un grand nombre de données en temps réel, mais certaines entreprises oublient de les protéger avec un login et un mot de passe ? cas Adobe.

La base de données comprenait l’adresse électronique, la date de création du compte Creative Cloud, les produits signés, le statut de l’abonnement, le statut du paiement, l’identifiant du membre, le pays d’origine, le temps écoulé depuis la dernière connexion et si l’utilisateur était un employé d’Adobe. Heureusement, les mots de passe et les numéros de cartes de crédit n’ont pas été inclus.

  Google Fit est la dernière application sportive d'Android

Pourtant, ces données sont suffisamment sensibles pour causer des problèmes aux abonnés de Creative Cloud. Par exemple, il est possible de créer des campagnes de phishing pour tromper les utilisateurs, puisque l’auteur de l’infraction aurait des détails sur le compte que seul Adobe devrait connaître.

Diachenko a contacté Adobe le 19 octobre, et la société a immédiatement résolu le problème. Le chercheur pense que les données ont été exposées pendant environ une semaine.

La découverte a été faite en partenariat avec Comparitech, qui “effectue des recherches de sécurité impliquant des scans du web à la recherche de bases de données exposées”. Après avoir trouvé des informations non protégées sur Internet, il en informe immédiatement le propriétaire.

Adobe confirme que la base de données a été exposée

Environ 7,5 millions de comptes Creative Cloud ont été exposés. Le service compte environ 15 millions d’abonnés et donne accès à des programmes bien connus tels que Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro et After Effects.

  5 choses à ne pas faire sur les conseils de sécurité du Vendredi noir

Dans une déclaration, la société déclare : “à la fin de la semaine dernière, Adobe a été alerté d’une vulnérabilité liée au fonctionnement de l’un de nos environnements prototypes ; nous avons rapidement désactivé l’environnement mal configuré.

Il explique que le problème n’était lié à aucun des produits ou services de base d’Adobe, ni n’affectait leur fonctionnement. “Nous examinons nos processus de développement afin d’éviter qu’un problème similaire ne se reproduise à l’avenir”, promet la société.

A propos de l'auteur

Ronan

Le Breton de l'équipe ! Développeur back-end dans une startup française. Internet des objets, domotiques, mes sujets de prédilection sont vastes. #teamLinux sur PerlmOl

Laisser un commentaire