La situation est bien moins pire qu’en 2013 mais n’améliore pas la réputation d’Adobe quant à la protection des données de ses utilisateurs. L’éditeur de la populaire suite créative a laissé un de ses « environnement-prototype » en libre accès, avec une base de données contenant les informations de 7,5 millions d’utilisateurs de Creative Cloud.
Adobe a signalé dans un court communiqué l’existence d’un problème de sécurité pour une de ses bases de données. Selon l’éditeur, la faille a été découverte il y a deux semaines : elle prenait la forme d’un environnement-prototype « mal-configuré », qu’il s’est empressé de fermer. Problème, l’environnement contenait une base de données relatives à 7,5 millions de comptes.
Aucun mot de passe, aucune information bancaire n’étaient compris dans la base, heureusement. Néanmoins, on y trouvait d’autres informations de clients de sa suite Creative Cloud, notamment les noms, adresses mails, produits utilisés et dates de début et de fin d’abonnement. En d’autres termes, tous les ingrédients nécessaires à l’élaboration d’un cocktail de phishing efficace.
Mauvaise configuration
La base était accessible sans qu’un mot de passe soit nécessaire. A l’heure actuelle, Adobe ne précise pas combien de temps la porte est restée ouverte ni si des accès frauduleux ont été détectés ni si les données contenues ont été compromises. « Ce problème n'était pas lié et n'affectait pas le fonctionnement des produits ou services de base d'Adobe » explique l’entreprise. « Nous sommes en train de revoir nos processus de développement pour éviter qu'un problème similaire ne se reproduise ».
Ce n’est pas la première fois qu’une faille de sécurité affecte Adobe. En 2013, la situation était autrement plus grave puisque des attaquants étaient parvenus à s’introduire sur les serveurs de l’entreprise et en étaient repartis avec les données de 38 millions à 150 millions d’utilisateurs, dont des mots de passe et des informations bancaires chiffrés, ainsi que les codes sources de plusieurs logiciels de l’éditeur.