Adobe a dévoilé les informations personnelles de près de 7,5 millions de clients de son service Creative Cloud, selon un nouveau rapport sur Le prochain Web.
La société de sécurité Comparitech affirme qu'Adobe a laissé un serveur Elastisearch accessible sans mot de passe ni authentification requis. Adobe a corrigé le problème dès qu'il a été alerté le 19 octobre. Les informations exposées comprenaient les adresses e-mail, les informations d'abonnement à Creative Cloud et d'autres détails, bien que les informations financières et les mots de passe n'aient pas été exposés..
La préoccupation de Comparitech est que les informations était exposés pourraient rendre ces clients Adobe plus vulnérables aux attaques de phishing à l'avenir.
Adobe a reconnu le problème dans un article de blog:
L'environnement contenait des informations sur les clients Creative Cloud, y compris des adresses e-mail, mais ne pas inclure tout mot de passe ou information financière. Ce problème n'était pas lié au fonctionnement des produits ou services Adobe de base.
Des incidents comme celui-ci vous incitent-ils à partager vos informations avec des sociétés comme Adobe? Sonnez dans les commentaires.
