Adobe® Est une nouvelle compagine touchée par une fuite sur une base de donnée Elasticsearch
La fuite à été découverte le 19 octobre par Bob Diachenko et la société de sécurité Comparitech.
Elle touche une Base de donnée non sécurisée contenant non seulement less adresses mail de 7.5 millions d'utilisateurs, mais aussi:
- La date de création du compte
- Les Produits Adobe utilisés
- L'état de l'abonnement
- Si l'utilisateur est un emplyé Adobe
- L'identifiant de membre
- Le pays
- Délai depuis le dernier login
- Statut de paiement
Il s'agit bien des coordonnées de près de la moitié des utilisateurs Creative Cloud.
D'après certains indices contenus dans les données, Diachenko suppose que l'exposition de celle-ci date d'environ une semaine avant la découverte de la faille.
Il est impossible de dire si quelqu'un à pu accéder aux données exposées durant cette période.
Adobe a sécurisé sa base de données dans la journée et s'est fendue d'un bref connuiqué, admettant la faille,et assurant y avoir remédié.