7.5 millions de comptes Adobe Creative Cloud exposés en ligne

Près de 7.5 millions d’enregistrements d’utilisateur Adobe Creative Cloud ont été laissés à l’abri de toute personne disposant d’un navigateur Web contenant les informations de compte, les adresses e-mail et les produits Adobe qu’ils utilisent. Comparitech a collaboré avec le chercheur en sécurité Bob Diachenko pour mettre en évidence la base de données non protégée. La base de données Elasticsearch est accessible sans mot de passe ni autre authentification. Diachenko a rapidement averti Adobe le 19 octobre et la société a sécurisé la base de données le même jour.

Cette défaillance sincère a affecté les clients de bureau et mobiles utilisant Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom et de nombreux autres services. Tout le monde sait que les informations personnelles, notamment les adresses e-mail, les informations de compte, le pays et d’autres données des utilisateurs d’Abode Creative Cloud, ont été stockées dans la base de données concernée. La faille ayant été révélée le 19 octobre, Adobe a déjà pris les mesures nécessaires.

L’équipe de communication d’Adobe a mentionné dans sa publication du 25 octobre:

À la fin de la semaine dernière, Adobe a pris conscience d’une vulnérabilité liée au travail sur l’un de nos environnements prototypes. Nous avons rapidement fermé l’environnement mal configuré, en remédiant à la vulnérabilité. Ce problème n’était pas lié et n’affectait pas le fonctionnement des produits ou services de base d’Adobe. Nous sommes en train de revoir nos processus de développement pour éviter qu’un problème similaire ne se reproduise.

Les cybercriminels peuvent avoir acquis ces informations dans le seul but d’utiliser les informations d’identification lors d’attaques de phishing ultérieures. Les adresses électroniques et autres informations personnellement identifiables peuvent être utiles pour les fraudeurs vicieux qui se concentrent sur les escroqueries d’extorsion et de chantage.

Les informations exposées dans cette fuite pourraient être utilisées contre les utilisateurs d’Adobe Creative Cloud dans des courriels et des escroqueries de phishing ciblés. Les fraudeurs peuvent se faire passer pour Adobe ou une société liée et inciter les utilisateurs à renoncer à des informations supplémentaires, telles que les mots de passe, par exemple.