Serif confirme une fuite de données touchant 175 000 membres du forum Affinity. Emails et adresses IP exposés après la compromission d un compte admin.
En bref
- L éditeur de logiciels créatifs Affinity a confirmé une fuite de données affectant les 175 000 membres de son forum, survenue le 6 avril 2026.
- Un attaquant a compromis un compte administrateur pour accéder aux noms d utilisateur, emails et adresses IP des membres.
- Aucun mot de passe ni donnée financière n a été exposé, mais les emails et IP volés facilitent les attaques de phishing ciblé.
Ce qui s est passé
Serif, la société britannique propriétaire de la suite de logiciels créatifs Affinity (Photo, Designer, Publisher), a informé les utilisateurs de son forum communautaire d un incident de sécurité survenu le 6 avril 2026. Un attaquant est parvenu à compromettre le compte d un administrateur du forum, obtenant ainsi l accès aux données personnelles des quelque 175 000 membres inscrits.
Les données potentiellement exposées comprennent les noms d utilisateur, la date d inscription, le nombre de publications, les adresses email et la dernière adresse IP utilisée. L entreprise a tenu à préciser que les mots de passe n ont pas été compromis et que le forum est un système totalement indépendant des comptes Affinity principaux (AffinityID). Aucune donnée financière, adresse postale ou numéro de téléphone n a été affectée.
L incident a été signalé à l Information Commissioner s Office (ICO) au Royaume-Uni. Serif indique avoir pris des mesures correctives pour empêcher de futurs incidents similaires, notamment le renforcement de la sécurité des comptes administrateurs.
Pourquoi c est important
Même si les données exposées peuvent sembler anodines à première vue, la combinaison emails et adresses IP constitue un vecteur précieux pour les attaquants. Ces informations permettent de mener des campagnes de phishing ciblé (spear phishing) particulièrement crédibles, en usurpant l identité d Affinity ou de Serif pour piéger les utilisateurs.
Cet incident illustre un angle mort fréquent : les forums communautaires sont souvent gérés sur des plateformes tierces avec des niveaux de sécurité inférieurs à l application principale. La compromission d un seul compte admin suffit à exposer l ensemble de la base utilisateurs. C est un rappel que chaque point d entrée doit être protégé avec la même rigueur, y compris les outils communautaires périphériques.
Ce qu il faut retenir
- Si vous êtes membre du forum Affinity, surveillez attentivement les emails suspects prétendant venir de Serif ou Affinity dans les semaines à venir.
- Changez votre mot de passe sur tout service où vous utilisez la même adresse email, même si les mots de passe du forum n ont pas été compromis.
- Pour les entreprises : auditez la sécurité de vos forums et outils communautaires avec le même sérieux que vos applications principales. Imposez le MFA sur tous les comptes administrateurs sans exception.
Quelles données personnelles ont été compromises dans la fuite du forum Affinity ?
Les données exposées incluent les noms d utilisateur, adresses email, dernière adresse IP utilisée, date d inscription et nombre de publications. En revanche, les mots de passe, données financières, adresses postales et numéros de téléphone n ont pas été affectés. Le forum étant un système séparé, les comptes AffinityID principaux ne sont pas concernés.
Besoin d un accompagnement expert ?
Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.
Prendre contactÀ propos de l'auteur
Ayi NEDJIMI
Expert Cybersécurité Offensive & Intelligence Artificielle
Ayi NEDJIMI est consultant senior en cybersécurité offensive et intelligence artificielle, avec plus de 20 ans d'expérience sur des missions à haute criticité. Il dirige Ayi NEDJIMI Consultants, cabinet spécialisé dans le pentest d'infrastructures complexes, l'audit de sécurité et le développement de solutions IA sur mesure.
Ses interventions couvrent l'audit Active Directory et la compromission de domaines, le pentest cloud (AWS, Azure, GCP), la rétro-ingénierie de malwares, le forensics numérique et l'intégration d'IA générative (RAG, agents LLM, fine-tuning). Il accompagne des organisations de toutes tailles — des PME aux grands groupes du CAC 40 — dans leur stratégie de sécurisation.
Contributeur actif à la communauté cybersécurité, il publie régulièrement des analyses techniques, des guides méthodologiques et des outils open source. Ses travaux font référence dans les domaines du pentest AD, de la conformité (NIS2, DORA, RGPD) et de la sécurité des systèmes industriels (OT/ICS).
Ressources & Outils de l'auteur
Articles connexes
Microsoft force la mise à jour vers Windows 11 25H2 sur les PC non gérés
Microsoft lance la mise à jour forcée de Windows 11 24H2 vers 25H2 pour les PC non gérés, avant la fin de support prévue en octobre 2026.
Axios npm piraté : la Corée du Nord derrière l attaque supply chain
Le package npm Axios a été compromis par le groupe nord-coréen UNC1069 via une attaque de social engineering ciblant son mainteneur. Un RAT multiplateforme a été distribué pendant trois heures.
React2Shell : 766 serveurs Next.js compromis, credentials volés
CVE-2025-55182 (CVSS 10.0) : 766 serveurs Next.js compromis via React2Shell. Vol automatisé de credentials cloud, clés API et secrets via le framework C2 NEXUS Listener.
Commentaires
Aucun commentaire pour le moment. Soyez le premier à commenter !
Laisser un commentaire