Adobe® Expose les données personnelles de 7.5 millions de comptes Creative Cloud®

Article paru sur le site Sophos Naked security le 28 octobre 2019


Adobe® Est une nouvelle compagine touchée par une fuite sur une base de donnée Elasticsearch

La fuite à été découverte le 19 octobre par Bob Diachenko et la société de sécurité Comparitech.

Elle touche une Base de donnée non sécurisée contenant non seulement less adresses mail de 7.5 millions d'utilisateurs, mais aussi:

  • La date de création du compte
  • Les Produits Adobe utilisés
  • L'état de l'abonnement
  • Si l'utilisateur est un emplyé Adobe
  • L'identifiant de membre
  • Le pays
  • Délai depuis le dernier login
  • Statut de paiement

Il s'agit bien des coordonnées de près de la moitié des utilisateurs Creative Cloud.

D'après certains indices contenus dans les données, Diachenko suppose que l'exposition de celle-ci date d'environ une semaine avant la découverte de la faille.
Il est impossible de dire si quelqu'un à pu accéder aux données exposées durant cette période.

Adobe a sécurisé sa base de données dans la journée et s'est fendue d'un bref connuiqué, admettant la faille,et assurant y avoir remédié.

Site optimisé pour Firefox, Chrome et Safari. Copyright © 2019 Positive elements - Tous droits réservés
Positive elements - 20 rte de Brenles - 1683 Chesalles-sur-Moudon - tel 021/552.02.52

Crédits photo