Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Les données de 7,5 millions de clients Adobe à l’air libre, l’ampleur de la fuite inconnue

L’information a été révélée par Comparitech (spécialisé dans la défense du consommateur), sur la base d’informations fournies par le chercheur en sécurité Bob Diachenko.

Ce dernier a découvert que les serveurs d’Adobe laissaient accès à une base de données regroupant les informations de presque 7,5 millions de clients abonnés au Creative Cloud.

Cette base ne contenait apparemment pas les données les plus sensibles, dont les mots de passe et moyens de paiements. Mais on y trouvait les applications utilisées, l’adresse email, l‘identifiant, la formule d’abonnement choisie, le statut en cours du paiement, le pays ou encore l’heure et la date de la dernière connexion.

Dans un communiqué à Gizmodo, Adobe indique avoir été informé le 19 octobre d’une vulnérabilité dans un prototype d’environnement de travail. La brèche a été rapidement refermée et l’éditeur assure qu’aucun de ses services en production n’a été impacté.

Le problème ne concerne cependant pas l’interruption éventuelle d’un service, mais bien l’accès aux données. Car on ne sait pas à l’heure actuelle si des informations ont été dérobées avant que Bob Diachenko ne repère la faille et avertisse Adobe.

Les données présentes dans la base sont largement suffisantes pour créer une campagne de harponnage (spear phishing). La technique consiste pour rappel à créer un email frauduleux très précis, sur la base des renseignements obtenus, pour mieux piéger la victime.

En dépit d’un Adobe se voulant rassurant, il vaut donc mieux pour les clients guetter d’éventuels emails qui inviteraient à effectuer des actions sur le compte via un lien intégré. Il est d’ailleurs recommandé de ne jamais cliquer sur ces liens. Mieux vaut se rendre directement sur le site en question, se connecter et effectuer l’action éventuellement requise.

19 commentaires
Avatar de DayWalker Abonné
Avatar de DayWalkerDayWalker- 28/10/19 à 09:02:16

C'est beau le cloud : non seulement on se fait plumer tous les mois avec des licences qui deviennent incomparablement plus onéreuses dans le temps, mais en plus nos données personnelles se font pillées.

Édité par DayWalker le 28/10/2019 à 09:02
Avatar de DoWnR Abonné
Avatar de DoWnRDoWnR- 28/10/19 à 09:12:21

De mémoire, c'est pas la première fois que ça leur arrive en plus...

Avatar de Inny Abonné
Avatar de InnyInny- 28/10/19 à 09:18:42

Oui, je reçois tous les jours du spam à cause de leur première brèche massive de 150 millions de comptes.

Avatar de darkbeast Abonné
Avatar de darkbeastdarkbeast- 28/10/19 à 09:19:42

DoWnR a écrit :

De mémoire, c'est pas la première fois que ça leur arrive en plus...

la dernière fois c’était 180 millions de comptes

Avatar de dylem29 INpactien
Avatar de dylem29dylem29- 28/10/19 à 09:38:00

Mais faudrait renommer cette boite en ADAUBE.
Ils sont spécialistes en failles de sécu...Flash, plusieurs fuites de données...

C'est un peu abusé.

Avatar de Boris Vassilieff Abonné
Avatar de Boris VassilieffBoris Vassilieff- 28/10/19 à 10:46:52

Toujours pareil, tant qu'il n'y aura pas de peines très lourdes en cas de faille (amendes de 10% du CA + prison en cas de récidive) rien ne changera

Avatar de Patch INpactien
Avatar de PatchPatch- 28/10/19 à 10:58:56

DayWalker a écrit :

C'est beau le cloud : non seulement on se fait plumer tous les mois avec des licences qui deviennent incomparablement plus onéreuses dans le temps, mais en plus nos données personnelles se font pillées.

Sans compter qu'on peut perdre ses licenses sans rien pouvoir faire (comme au Venezuela).

Avatar de skankhunt42 Abonné
Avatar de skankhunt42 skankhunt42 - 28/10/19 à 11:05:41

DayWalker a écrit :

C'est beau le cloud : non seulement on se fait plumer tous les mois avec des licences qui deviennent incomparablement plus onéreuses dans le temps, mais en plus nos données personnelles se font pillées.

Patch a écrit :

Sans compter qu'on peut perdre ses licenses sans rien pouvoir faire (comme au Venezuela).

Et d'enchainer des mise à jours plus douteuses au fil que le temps passe... Pour utiliser les produits ladaube quotidiennement c'est hallucinant le nombre de petites choses à la con qui empêche de travailler efficacement. Ce qui naturellement rend le prix encore plus abusé de la plupart de leur soft.

Avatar de Celestelium INpactien
Avatar de CelesteliumCelestelium- 28/10/19 à 12:25:37

On peut aussi parler du fait qu'il est impossible de supprimer son compte Adobe sans devoir fouiller pour découvrir qu'il faut contacter le Support pour ça et que ce n'est pas simple.

Adobe... heureusement, vu le nombre de versions piratés, ça ne devrait impacter que les plus honnêtes... Adobe, la société qu'il vaut mieux éviter d'être honnête pour ne pas avoir de mauvaises surprises. =_='

Avatar de ErGo_404 Abonné
Avatar de ErGo_404ErGo_404- 28/10/19 à 13:23:47

Tout le monde râle contre Adobe, mais tout le monde continue de les utiliser.

Peut-être parce que finalement, ils ne sont pas si nuls que ça.

Il n'est plus possible de commenter cette actualité.
Page 1 / 2