Les données de 7,5 millions d’utilisateurs Adobe sont dans la nature

Adobe a connu un sérieux problème de sécurité au début du mois. Bob Diachenko, chercheur en sécurité, a découvert, en collaboration avec Comparitech, société de défense de la cybersécurité et de la vie privée, une base de données appartenant au service Creative Cloud d’Adobe. Les données étaient facilement accessibles à tous et n’étaient pas protégées par un mot de passe.

Les données de 7,5 millions de personnes sont concernées. On retrouve l’adresse e-mail, la date de création du compte, quels sont les produits Adobe utilisés par chacun, le statut en cours de l’abonnement, s’il s’agit d’un employé Adobe ou non, l’identifiant du membre, le pays, la date depuis la dernière connexion et le statut du paiement. Il y a au moins un point « positif » avec ce piratage : ni les mots de passe ni les données bancaires n’ont été récupérés.

Les 7,5 millions de clients risquent de recevoir de faux e-mails des hackers prochainement. Ces derniers vont probablement se faire passer pour Adobe, incitant l’utilisateur à réinitialiser son mot de passe, prétextant un bug avec le compte par exemple. Bien sûr, le site sur lequel l’utilisateur sera envoyé ne sera pas celui d’Adobe, mais une copie faite par les hackers pour récupérer le mot de passe en clair.

Adobe a été prévenu de la faille le 19 octobre dernier et assure avoir sécurisé les données des clients à la même date. Il est toutefois difficile de savoir pendant combien de temps cette base de données a été accessible. Et surtout : qui a mis la main dessus.