Près de 7,5 millions de comptes d’utilisateurs d’Adobe Creative Cloud ont été laissés exposés à toute personne disposant d’un navigateur web, y compris les adresses e-mail, les informations de compte et les produits Adobe qu’ils utilisent.
Quelles informations ont été exposées ?
Les données utilisateur exposées n’étaient pas particulièrement sensibles, mais elles pouvaient être utilisées pour créer des campagnes d’hameçonnage ciblant les utilisateurs d’Adobe dont les e-mails ont été divulgués. Les données utilisateur suivantes étaient incluses :
- adresses électroniques ;
- date de création du compte ;
- les produits Adobe qu’ils utilisent ;
- l’état de l’abonnement si l’utilisateur est un employé d’Adobe ;
- identifiants des membres ;
- pays ;
- temps écoulé depuis la dernière connexion ;
- statut du paiement.
Les données ne comprenaient pas d’informations de paiement ou de mots de passe.
Dangers des données exposées pour les utilisateurs d’Adobe Creative Cloud
Les informations exposées dans cette fuite pourraient être utilisées contre les utilisateurs d’Adobe Creative Cloud dans des courriels d’hameçonnage et des escroqueries ciblées. Les fraudeurs pourraient se faire passer pour Adobe ou une société apparentée et inciter les utilisateurs à donner des informations supplémentaires, comme des mots de passe, par exemple.
Les informations ne constituent pas une menace financière ou de sécurité directe. Aucune carte de crédit ni aucune autre information de paiement n’a été exposée, pas plus que les mots de passe.
À propos d’Adobe Creative Cloud
Adobe Creative Cloud est un service d’abonnement qui donne aux utilisateurs l’accès à une suite de produits Adobe populaires tels que :
- Photoshop ;
- Lightroom ;
- Illustrator ;
- InDesign ;
- Premiere Pro ;
- Audition ;
- After Effects, et bien d’autres.
Adobe a remplacé son modèle de licence perpétuelle à achat unique par le modèle d’abonnement au cloud en 2013.
Selon certaines estimations, Creative Cloud compte environ 15 millions d’abonnés.
En octobre 2013, Adobe a subi une violation de données qui a impacté au moins 38 millions d’utilisateurs. 3 millions de cartes de crédit clients cryptées et les identifiants de connexion d’un nombre inconnu d’utilisateurs ont été exposés.
Rapports précédents
L’incident d’Adobe Creative Cloud est l’une des nombreuses expositions et brèches qui ont été mises au jour. En voici d’autres :
- 2,8 millions de dossiers de clients CenturyLink exposés ;
- 700k dossiers de clients de Choice Hotels divulgués ;
- 7 millions de dossiers d’étudiants exposés par K12.com;
- les dossiers personnels détaillés de 188 millions de personnes trouvés exposés sur le web. ;
- le détaillant de crypto-monnaies QuickBit, coté en bourse, expose plus de 300 000 dossiers ;
- 5 millions de dossiers personnels appartenant à MedicareSupplement.com exposés au public.
