Serif confirme une fuite de données touchant 175 000 membres du forum Affinity. Emails et adresses IP exposés après la compromission d un compte admin.
TL;DR — En résumé
Fuite de données Affinity : 175 000 membres du forum exposés après compromission d un compte administrateur. Emails et IP volés.
En bref
- L éditeur de logiciels créatifs Affinity a confirmé une fuite de données affectant les 175 000 membres de son forum, survenue le 6 avril 2026.
- Un attaquant a compromis un compte administrateur pour accéder aux noms d utilisateur, emails et adresses IP des membres.
- Aucun mot de passe ni donnée financière n a été exposé, mais les emails et IP volés facilitent les attaques de phishing ciblé.
Ce qui s est passé
Serif, la société britannique propriétaire de la suite de logiciels créatifs Affinity (Photo, Designer, Publisher), a informé les utilisateurs de son forum communautaire d un incident de sécurité survenu le 6 avril 2026. Un attaquant est parvenu à compromettre le compte d un administrateur du forum, obtenant ainsi l accès aux données personnelles des quelque 175 000 membres inscrits.
Les données potentiellement exposées comprennent les noms d utilisateur, la date d inscription, le nombre de publications, les adresses email et la dernière adresse IP utilisée. L entreprise a tenu à préciser que les mots de passe n ont pas été compromis et que le forum est un système totalement indépendant des comptes Affinity principaux (AffinityID). Aucune donnée financière, adresse postale ou numéro de téléphone n a été affectée.
L incident a été signalé à l Information Commissioner s Office (ICO) au Royaume-Uni. Serif indique avoir pris des mesures correctives pour empêcher de futurs incidents similaires, notamment le renforcement de la sécurité des comptes administrateurs.
Pourquoi c est important
Même si les données exposées peuvent sembler anodines à première vue, la combinaison emails et adresses IP constitue un vecteur précieux pour les attaquants. Ces informations permettent de mener des campagnes de phishing ciblé (spear phishing) particulièrement crédibles, en usurpant l identité d Affinity ou de Serif pour piéger les utilisateurs.
Cet incident illustre un angle mort fréquent : les forums communautaires sont souvent gérés sur des plateformes tierces avec des niveaux de sécurité inférieurs à l application principale. La compromission d un seul compte admin suffit à exposer l ensemble de la base utilisateurs. C est un rappel que chaque point d entrée doit être protégé avec la même rigueur, y compris les outils communautaires périphériques.
Ce qu il faut retenir
- Si vous êtes membre du forum Affinity, surveillez attentivement les emails suspects prétendant venir de Serif ou Affinity dans les semaines à venir.
- Changez votre mot de passe sur tout service où vous utilisez la même adresse email, même si les mots de passe du forum n ont pas été compromis.
- Pour les entreprises : auditez la sécurité de vos forums et outils communautaires avec le même sérieux que vos applications principales. Imposez le MFA sur tous les comptes administrateurs sans exception.
Quelles données personnelles ont été compromises dans la fuite du forum Affinity ?
Les données exposées incluent les noms d utilisateur, adresses email, dernière adresse IP utilisée, date d inscription et nombre de publications. En revanche, les mots de passe, données financières, adresses postales et numéros de téléphone n ont pas été affectés. Le forum étant un système séparé, les comptes AffinityID principaux ne sont pas concernés.
Besoin d un accompagnement expert ?
Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.
Articles connexes :
À propos de l'auteur
Ayi NEDJIMI
Auditeur Senior Cybersécurité & Consultant IA
Expert Judiciaire — Cour d'Appel de Paris
Habilitation Confidentiel Défense
[email protected]
Ayi NEDJIMI est un vétéran de la cybersécurité avec plus de 25 ans d'expérience sur des missions critiques. Ancien développeur Microsoft à Redmond sur le module GINA (Windows NT4) et co-auteur de la version française du guide de sécurité Windows NT4 pour la NSA.
À la tête d'Ayi NEDJIMI Consultants, il réalise des audits Lead Auditor ISO 42001 et ISO 27001, des pentests d'infrastructures critiques, du forensics et des missions de conformité NIS2 / AI Act.
Conférencier international (Europe & US), il a formé plus de 10 000 professionnels.
Domaines d'expertise
Ressources & Outils de l'auteur
Articles connexes
DHS : HSIN compromise avant la Coupe du Monde 2026
Le DHS américain confirme la compromission de HSIN, sa plateforme centrale de partage d'informations sécurité entre agences fédérales et secteur privé, par un acteur inconnu entre fin mai et début juin 2026.
Adobe ColdFusion : sept failles CVSS 10.0 dont une exploitée
Adobe a corrigé sept failles CVSS 10.0 dans ColdFusion le 1er juillet 2026. L'une d'elles, CVE-2026-48282, a été exploitée dans la nature en moins de deux heures après sa divulgation.
TrojPix : exfiltration air-gap à 8,1 Mbps par câble vidéo
Des chercheurs de l'Université de Shandong ont démontré TrojPix, une technique d'exfiltration depuis des systèmes air-gapped via les émissions radio du câble vidéo, atteignant 8,1 Mbps sur 208 mètres.
Un projet cybersécurité ? Parlons-en.
Pentest, conformité NIS 2, ISO 27001, audit IA, RSSI externalisé… nos experts répondent sous 24h pour évaluer votre besoin et vous proposer un accompagnement sur mesure.
Commentaires
Aucun commentaire pour le moment. Soyez le premier à commenter !
Laisser un commentaire