La fiabilité des services de Cloud est une fois de plus mise à mal. Le site spécialisé Comparitech a ainsi découvert une importante faille de sécurité touchant les utilisateurs du Creative Cloud d’Adobe. Au total, ce sont les données de près de 7,5 millions de personnes qui ont leaké.

Très pratique pour de nombreux professionnels ou passionnés, le service Creative Cloud d’Adobe offre un accès aux nombreux logiciels proposés par l’entreprise. Les abonnés peuvent ainsi profiter de Photoshop, Illustrator, Lightroom, Audition, InDesign, After Effects ou encore Premiere Pro grâce à leur souscription. Le service compte environ 15 millions d’utilisateurs. Malheureusement pour plus de 7 millions d’entre eux, leurs données personnelles ont été en libre accès pendant près d’une semaine…

Que s’est-il passé ?

Le serveur Elasticsearch, utilisé par Adobe et qui regroupe de nombreuses données, n’était pas sécurisé. De ce fait, l’adresse e-mail, la date de création du compte, les services utilisés ou encore la dernière date de connexion des utilisateurs touchés par la faille étaient en libre accès et pouvaient être récupérées sans aucun mot de passe ou autre forme d’authentification. Comparitech a repéré le problème le 19 octobre 2019 en partenariat avec l’expert Bob Diachenko. Ce dernier avait déjà révélé une autre faille de sécurité liée à Elasticsearch au mois de mars.

Sur son blog, Adobe affirme avoir solutionné le problème le jour même où elle a été mise au courant. L’entreprise a également tenu à rassurer ses utilisateurs en expliquant qu’aucun mot de passe, ni information financière n’ont été leakées.

Les utilisateurs risquent désormais des attaques par phishing

Les experts craignent que les données leakées ne servent à faire des attaques par phishing © iAmMrRob / Pixabay

Risques de phishing

Néanmoins, les données qui étaient en libre accès pourraient quand même être utilisées à des fins malhonnêtes. Des hackers ont ainsi la possibilité d’utiliser les adresses mails afin d’opérer du phishing par e-mail : ils peuvent se faire passer pour Adobe ou une filiale et ainsi obtenir plus d’informations personnelles (mots de passe, etc). Afin d’éviter de telles attaques, Adobe conseille d’utiliser la double-authentification sur sa plateforme. Comme le souligne à Gizmodo Thom Bailey, expert en cybersécurité, il est également essentiel pour les entreprises d’avoir des systèmes de sécurité extrêmement développés pour les e-mails.

Malheureusement, les fuites de données personnelles ne sont pas rares, et même les géants de la tech ne sont pas épargnés. L’année dernière par exemple, Apple s’excusait d’une telle fuite en Chine, également causée par une arnaque par phishing.