L’existence d’une brèche de sécurité au niveau de la base de données de Creative Cloud a été reconnue par Adobe. Pas moins de 7,5 millions de données sont concernées par cette faille, l’accès à ces dernières n’ayant pas été protégé par un mot de passe.
Le serveur utilisé par Adobe, Elasticsearch, n’était en effet pas sécurisé, donnant ainsi un libre accès à des données telles que les adresses mails, la date de création des comptes, les produits utilisés par les utilisateurs ou encore le statut du paiement.
La faille a été découverte le 19 octobre dernier par Comparitech. De son côté, Adobe a expliqué avoir solutionné le problème dès lors qu’elle a été informée de la situation. Les enteprises sont en général très réactives face à ce genre de situation, à l'image du piratage récent de la société Airbus (voir notre article sur le sujet).
Même si les données concernées ne sont pas des données que l’on peut qualifier de « sensibles », elles pourraient néanmoins être utilisées à des fins malhonnêtes. Par exemple, des hackers pourraient se servir des adresses mails pour réaliser des attaques de phishing en se faisant passer pour Adobe et ainsi obtenir d’autres informations personnelles telles que des mots de passe. C’est pour ces raisons qu’Adobe préconise désormais la double authentification à ses utilisateurs.
Pour rappel, Adobe avait été victime d’un piratage massif en 2013 sur 38 millions de comptes utilisateurs comprenant les identifiants, adresses mails, mots de passes chiffrés et les données de cartes bancaires.