7,5 millions de données clients Adobe piratés ?

Posted On 28 Oct 2019

La société américaine Adobe corrige une fuite de données concernant l’un de ses cloud. L’américain avait « oublié » de mettre le mode privé. 7,5 millions de données clients Adobe étaient consultables.

Près de 7,5 millions d’enregistrements d’utilisateur Adobe Creative Cloud ont été laissés en accès libre à la suite d’une erreur de configuration de l’un des « cloud » du géant de l’informatique.

Il suffisait d’utiliser un moteur de recherche dédié, de taper par exemple « acct creation bucket » et les données étaient accessibles.

C’est un spécialiste du comparatif de VPN, Comparitech, en partenariat avec un internaute connu pour ses « cloud hack », qui a révélé l’affaire.

Adobe a communiqué sur cette fuite. Le RGPD, en Europe, doit faire le reste : courriel aux clients impactés , alerte aux CNIL …

7,5 millions de fiches clients

Ils étaient possible de lire et copier les données de 7,5 millions de données clients Adobe.

Dans les informations en question, en plus de l’adresse mail, la profession du client, pays … Pas d’informations financières.

Le Service Veille ZATAZ (SVZ), via certains abonnés, vérifie qu’aucunes données tirées de cette fuite ne se retrouve dans le dark net et autres black market.

Fuite malheureusement possible. Une découverte du SVZ, en septembre 2019, concernant un site stockant les pièces d’identités en est une preuve.

Des photos et des scans utilisaient pour confirmer une identité, par exemple, lors de la perte (piratage, …) d’un compte ouvert sur un réseau social.

Ce n’est pas la première fuite pour Adobe. En 2016 et 2017, plusieurs bases de données (certaines de plusieurs Go) avaient été diffusées par des malveillants.

Une diffusion de pirates voulant contrer le business… de leurs concurrents !

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.