L’information a été révélée par Comparitech (spécialisé dans la défense du consommateur), sur la base d’informations fournies par le chercheur en sécurité Bob Diachenko.
Ce dernier a découvert que les serveurs d’Adobe laissaient accès à une base de données regroupant les informations de presque 7,5 millions de clients abonnés au Creative Cloud.
Cette base ne contenait apparemment pas les données les plus sensibles, dont les mots de passe et moyens de paiements. Mais on y trouvait les applications utilisées, l’adresse email, l‘identifiant, la formule d’abonnement choisie, le statut en cours du paiement, le pays ou encore l’heure et la date de la dernière connexion.
Dans un communiqué à Gizmodo, Adobe indique avoir été informé le 19 octobre d’une vulnérabilité dans un prototype d’environnement de travail. La brèche a été rapidement refermée et l’éditeur assure qu’aucun de ses services en production n’a été impacté.
Le problème ne concerne cependant pas l’interruption éventuelle d’un service, mais bien l’accès aux données. Car on ne sait pas à l’heure actuelle si des informations ont été dérobées avant que Bob Diachenko ne repère la faille et avertisse Adobe.
Les données présentes dans la base sont largement suffisantes pour créer une campagne de harponnage (spear phishing). La technique consiste pour rappel à créer un email frauduleux très précis, sur la base des renseignements obtenus, pour mieux piéger la victime.
En dépit d’un Adobe se voulant rassurant, il vaut donc mieux pour les clients guetter d’éventuels emails qui inviteraient à effectuer des actions sur le compte via un lien intégré. Il est d’ailleurs recommandé de ne jamais cliquer sur ces liens. Mieux vaut se rendre directement sur le site en question, se connecter et effectuer l’action éventuellement requise.
Commentaires (19)
#1
C’est beau le cloud : non seulement on se fait plumer tous les mois avec des licences qui deviennent incomparablement plus onéreuses dans le temps, mais en plus nos données personnelles se font pillées.
#2
De mémoire, c’est pas la première fois que ça leur arrive en plus…
#3
Oui, je reçois tous les jours du spam à cause de leur première brèche massive de 150 millions de comptes.
#4
#5
Mais faudrait renommer cette boite en ADAUBE.
Ils sont spécialistes en failles de sécu…Flash, plusieurs fuites de données…
C’est un peu abusé.
#6
Toujours pareil, tant qu’il n’y aura pas de peines très lourdes en cas de faille (amendes de 10% du CA + prison en cas de récidive) rien ne changera
#7
#8
#9
On peut aussi parler du fait qu’il est impossible de supprimer son compte Adobe sans devoir fouiller pour découvrir qu’il faut contacter le Support pour ça et que ce n’est pas simple.
Adobe… heureusement, vu le nombre de versions piratés, ça ne devrait impacter que les plus honnêtes… Adobe, la société qu’il vaut mieux éviter d’être honnête pour ne pas avoir de mauvaises surprises. =_=’
#10
Tout le monde râle contre Adobe, mais tout le monde continue de les utiliser.
Peut-être parce que finalement, ils ne sont pas si nuls que ça.
#11
J’ai personnellement supprimé 2 comptes la semaine dernière sans rencontrer de problème ni devoir contacter le support. Le chemin était certes un peu alambiqué mais accessible. Il faut peut être néanmoins avoir accès à la console admin.
#12
Tiens, ça correspond a la mise en vente de la plus grande base de données de pigeons sur le darkweb !
Manquerait plus que la base des clients d’Office 365 soient leakés.
#13
Les logiciels non.
La politique d’abonnement, d’enfermement de l’utilisateur, de tarifs, de gestion des bugs et des failles si (un des pire exemples).
#14
Au final, pas plus alambiqué que ça :https://account.adobe.com/privacy , tout en bas de la page à “Compte que vous souhaitez supprimer” et “Continuer. J’ai surement dû pas mal tourner autour du pot 😂
#15
Les failles, je veux bien, le reste c’est sumplement du SaaS, c’est très courant de nos jours et pas spécifique à Adobe.
#16
Merci.
#17
C’est une figure de proue du logiciel sur abonnement (2011 c’est précoce).
Et ce n’est pas exactement un logiciel en tant que service (ou SaaS pour l’acronyme anglais merci) puisque le logiciel reste en local.
#18
Le logiciel en tant que service ne veut pas dire que c’est dans le navigateur. Ca veut juste dire que tu payes le service rendu (les fonctions du logiciel) et pas le logiciel lui-même.
Je comprends que ça fasse râler les gens parce que ça coûte plus cher, mais si c’est le seul moyen pour les entreprises de rester rentables avec du soft, c’est peut-être pour le mieux.
#19
Non, le logiciel en tant que service cela signifie que tu ne gère pas la partie matérielle non plus, c’est donc nécessairement en ligne ou avec du matériel dédié / loué.
Et non, enfermer le consommateur dans un écosystème en lui demandant des tarifs exorbitants, n’est pas le seul moyen pour les entreprises de rester rentables (surtout pas pour Adobe qui n’était pas du tout en difficulté avant le lancement des abonnements et augmente régulièrement ses bénéfices depuis).