Le 19 octobre dernier, le chercheur en sécurité Bob Diachenko, associé à Comparitech, découvre une base de données laissée librement accessible regroupant « près de 7,5 millions de comptes Adobe Creative Cloud ». La base n’est protégée par aucun mot de passe, et il suffit d’un navigateur web (et de l’adresse, évidemment) pour y accéder. Prévenu, l’éditeur a immédiatement sécurisé cette base, l’opération étant effectuée le jour même de la découverte.

7,5 millions de comptes, et de futurs phishings ?

Les données ne sont pas particulièrement sensibles, n’incluent pas d’informations bancaires, ni de mot de passe mais regroupent de nombreux éléments liés aux clients :

  • mail
  • date de création du compte
  • produits Adobe utilisé
  • statut de l’abonnement
  • ID de membre
  • pays
  • date de dernière connexion
  • statut de paiement
  • l’utilisateur est-il un ancien salarié d’Adobe

Aucune preuve d’accès non autorisé à cette base n’est découverte, et les chercheurs ignorent depuis quand ces données étaient accessibles. Ils estiment qu’elles sont restées à l’air libre pendant au moins une semaine, mais au doigt mouillé.

Les conséquences ne sont pas immédiatement graves, mais ces données ouvrent potentiellement la voie à des opérations de phishing très personnalisées, et donc ayant plus de chance de convaincre l’utilisateur. Si vous êtes un membre de la Creative Cloud, il vous faut donc redoubler de méfiance !

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.