7,5 millions de comptes Adobe Creative Cloud étaient exposés sans protection

Adobe a reconnu l’existence d’une brèche de sécurité au niveau d’une base de données Creative Cloud sur laquelle étaient stockées les informations de 7,5 millions de comptes utilisateurs et dont l’accès n’était pas protégé par un mot de passe.

Selon le chercheur en sécurité Bob Diachenko (Security Discovery) et le journaliste Paul Bischoff de CompariTech, les adresses e-mail, noms d’utilisateur Creative Cloud, le pays d’origine et les produits Adobe utilisés figuraient sur cette base de données ainsi que la date de création du compte, la date de dernière connexion, ainsi que le statut de l’abonnement et du paiement. En revanche, il n’y avait ni mot de passe ni données financières.

La brèche a été découverte le 19 octobre et Adobe l’a immédiatement colmatée. L’éditeur a expliqué qu’il s’agissait d’une erreur de configuration de l’un de ses “environnements prototypes”, sans donner plus de détails. On ignore si ces données ont été siphonnées ou non et Adobe n’a rien dit à ce sujet. En 2013, l’entreprise avait été victime d’un piratage massif sur 38 millions de comptes utilisateurs comprenant les identifiants, adresses mail, mots de passe chiffrés et données de cartes bancaires. (Eureka Presse)