En raison d’un serveur cloud non sécurisé, des millions de comptes du service Creative Cloud d’Adobe ont été exposés sur Internet. L’éditeur a été informé de la faille le 19 octobre et assure avoir réagi rapidement.
Mauvaise surprise pour les abonnés de l’offre Creative Cloud d’Adobe. Le service payant, qui offre l’accès à de multiples applications d’Adobe (Photoshop, Lightroom, Illustrator, InDesign…), a fait les frais d’une faille de sécurité.
D’après la société de sécurité Comparitech, c’est un serveur Elasticsearch non sécurisé qui est à l’origine de cette fuite de données. L’accès à ce serveur ne nécessitait en effet aucune authentification. Cet incident de sécurité a exposé les informations de 7,5 millions de comptes Creative Cloud.
« En fin de semaine dernière, Adobe a pris conscience d’une vulnérabilité liée au travail sur l’un de nos environnements prototypes. Nous avons rapidement fermé l’environnement mal configuré, ce qui nous a permis de remédier à la vulnérabilité » explique Adobe.
Jusqu’à l’intervention de l’éditeur, ce sont donc les données personnelles de millions d’utilisateurs qui ont été accessibles sans authentification : adresse email, statut de paiement, ID membre, pays d’origine… Les mots de passe et informations bancaires n’ont en revanche pas été compromises.