Fuite de données massive sur Adobe Creative Cloud : 7,5 millions d’utilisateurs touchés !

0
165

Ce qui n’était qu’une rumeur a fini par se vérifier officiellement (voir communiqué Adobe sur l’affaire) : fin octobre, les données de 7,5 millions d’abonnés au Creative Cloud d’Adobe ont été exposées par une fuite de données.

Très prisés en entreprise, le service Creative Cloud d’Adobe compte pas moins de 15 millions d’utilisateurs, dont beaucoup de professionnels. Les abonnés accèdent via un seul abonnement à tous les logiciels phares Adobe tels que Photoshop, Illustrator, Lightroom, Audition, InDesign, After Effects ou encore Premiere Pro. Suite à un problème de sécurité sur le serveur Elasticsearch utilisé par Adobe dans le cadre du service Cloud, les données personnelles de 7,5 millions d’abonnés ont été en libre accès pendant près d’une semaine sur Internet.

Pour être plus précis dans les faits, les informations ayant fuités sont celles liées au compte utilisateurs : l’adresse mail, la date de création et de dernière connexion, la liste des logiciels utilisés, le statut de souscription, ID Adobe, pays et statut de paiement… Via un communiqué, Adobe a confirmé que les mots de passe et les informations de paiement n’ont pas été touchés par la faille. Techniquement, c’est très simple : la base de données su serveur Elasticsearch était tout simplement accessible en ligne sans mot de passe ni aucun autre système d’authentification.

Comparitech a repéré le problème le 19 octobre 2019 en partenariat avec l’expert Bob Diachenko et Adobe a affirmé avoir solutionné le problème le jour même où elle a été mise au courant.

Reste un mystère : personne ne sait actuellement si des personnes non autorisées ont accédé à la base de données non sécurisée durant les quelques jours durant lesquels elle était accessible librement. Si tel est le cas, des cybercriminels pourraient s’en donner à cœur joie pour des prochaines campagnes de phishing ciblées ! Dans le cas contraire, la conclusion sera “plus de peur que de mal”… Quoi qu’il en soit, le mieux pour se protéger de potentielles attaques de ce type est de suivre les conseils Adobe et d’utiliser la double-authentification sur la plateforme.

Pour rappel, la dernière brèche Adobe remonte à octobre 2013, et avait impactée 38 millions d’utilisateurs, dont 3 millions avaient vu leurs données de paiement et d’authentification piratés (sous forme chiffrée).