Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre extrêmement actif
    Avatar de Bruno
    Homme Profil pro
    Enseignant
    Inscrit en
    mai 2019
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Enseignant
    Secteur : Enseignement

    Informations forums :
    Inscription : mai 2019
    Messages : 144
    Points : 10 419
    Points
    10 419
    Par défaut Les données personnelles de 7,5 millions d'utilisateurs d’Adobe Creative Cloud exposées
    Les données personnelles de 7,5 millions d'utilisateurs d’Adobe Creative cloud exposées
    via une base de données Elasticsearch non sécurisée

    Adobe Creative cloud est un ensemble d'applications et de services proposés par Adobe Inc, une entreprise informatique éditant des logiciels graphiques dont InDesign, Acrobat, Photoshop, Illustrator et Flash. Adobe Creative cloud permet aux abonnés d'accéder à un ensemble de logiciels utilisés pour la conception graphique, le montage vidéo, le développement web, la photographie, des applications mobiles, et des services cloud.

    Plutôt ce mois, l’entreprise qui compte environ 15 millions d'abonnés à ce jour, a vu exposer la base de données d’enregistrements d’utilisateurs de son très populaire produit Creative cloud, à la merci de toutes personnes malveillantes qui auraient découvert la faille. En effet, les informations de près de 7,5 millions d'utilisateurs d'Adobe Creative cloud ont été exposées sur Internet via une base de données Elasticsearch en ligne. Les données exposées comprenaient principalement des informations sur les comptes clients (adresses mail, date de création du compte, état de l'abonnement, ID de membre, pays d’origine, temps depuis la dernière connexion, statut de paiement), mais pas de mots de passe ni d'informations financières.

    Nom : adobe.jpg
Affichages : 1132
Taille : 10,0 Ko

    La mauvaise configuration des bases de données Elasticsearch n’est pas un phénomène nouveau. En début d’année, un groupe de casinos en ligne a divulgué des informations sur plus de 108 millions d’opérations, y compris des détails sur les informations personnelles des clients. Les données avaient été également exposées via une base de données Elasticsearch mal configurée, sans mot de passe.

    Plutôt en juillet, dans la province du Jiangsu en Chine, un serveur ElasticSearch, appartenant au département de la sécurité publique, accessible au public et également non sécurisé avait exposé deux bases de données comportant plus de 90 millions d’enregistrements de données personnelles et d’entreprises. En effet, le serveur de base de données ElasticSearch du département de la sécurité publique de la province du Jiangsu avait été rendu accessible au public avec tous les droits d'administrateur, donnant accès à deux bases de données contenant des informations sensibles sur les personnes et les entreprises.

    Bien que les données exposées dans le cas d’Adobe ne soient pas particulièrement sensibles, les clients concernés pourraient être exposés à des risques importants. « Les informations exposées dans cette fuite pourraient être utilisées contre les utilisateurs d'Adobe Creative Cloud dans des courriels et des attaques de types hameçonnage ciblés. Les fraudeurs peuvent se faire passer pour Adobe ou une société partenaire fiable et inciter les utilisateurs à fournir des informations supplémentaires », a déclaré Comparitech une équipe de 30 chercheurs, rédacteurs, développeurs et éditeurs.

    Pour sa part, Adobe a admis dans un billet de blog publié le vendredi 25 octobre, que son serveur a présenté une faille. La société a imputé l'incident à une mauvaise configuration de l'un de ses « prototypes d’environnements », ce qui a entraîné l'exposition du serveur sur Internet. « Vers la fin de la semaine dernière, Adobe a pris conscience d'une vulnérabilité sur l'un de nos prototypes d’environnements. Nous avons rapidement résolu le problème de l'environnement mal configuré, corrigeant ainsi la vulnérabilité », a déclaré Adobe.

    Source : Comparitech

    Et vous ?

    Quel est votre avis sur le sujet ?

    Utilisez-vous Adobe Creative Cloud ?

    Croyez-vous aux raisons avancées par Adobe ?

    Voir aussi :

    Amazon annonce Open Distro for Elasticsearch, une distribution à valeur ajoutée d'Elasticsearch, qui est 100% open source

    La plupart des gestionnaires de mots de passe populaires présentent des vulnérabilités pouvant entraîner le vol de mots de passe, selon un rapport
    Bien avec vous.

  2. #2
    Membre averti
    Femme Profil pro
    Inscrit en
    juillet 2012
    Messages
    105
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Italie

    Informations forums :
    Inscription : juillet 2012
    Messages : 105
    Points : 372
    Points
    372
    Par défaut
    Je n'ai pas bien compris le GDPR fonctionne: c'est dans quelle situation qu'ils doivent payer le 4% du revenue mondial pour les fuites?
    On pourrais payer les projets open source avec cet argent

  3. #3
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    avril 2002
    Messages
    2 102
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 59
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : avril 2002
    Messages : 2 102
    Points : 13 773
    Points
    13 773
    Par défaut
    C'est un maxima : "Le RGPD donne aux autorités de contrôle le pouvoir d'imposer des amendes allant jusqu'à 20 millions d'euros ou 4% du chiffre d'affaire"
    Il faut une condamnation, par exemple par la CNIL.
    Ne prenez pas la vie au sérieux, vous n'en sortirez pas vivant ...

  4. #4
    Membre expert Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    1 051
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 1 051
    Points : 3 785
    Points
    3 785
    Par défaut
    D'ailleurs, la CNIL n'a pas reçu d'effectifs en conséquence de la mise en place du RGPD. Donc les plaintes en cours de traitement s'accumulent.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

Discussions similaires

  1. XAgent : un malware qui dérobe les données personnelles sous iOS
    Par Hinault Romaric dans le forum Sécurité
    Réponses: 0
    Dernier message: 05/02/2015, 13h16
  2. Service de messager respectant les données personnelles
    Par LinuxUser dans le forum Internet
    Réponses: 0
    Dernier message: 23/08/2013, 21h37
  3. Réponses: 1
    Dernier message: 08/10/2010, 18h49
  4. Modifier les données personnelles sur PHP Yellow Pages
    Par aRKhamTaro dans le forum Certifications
    Réponses: 2
    Dernier message: 10/07/2009, 10h41
  5. [EasyPHP] Répertoire pour les données personnelles
    Par Mathieu72 dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 5
    Dernier message: 07/09/2008, 02h43

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo