Serif confirme une fuite de données touchant 175 000 membres du forum Affinity. Emails et adresses IP exposés après la compromission d un compte admin.
En bref
- L éditeur de logiciels créatifs Affinity a confirmé une fuite de données affectant les 175 000 membres de son forum, survenue le 6 avril 2026.
- Un attaquant a compromis un compte administrateur pour accéder aux noms d utilisateur, emails et adresses IP des membres.
- Aucun mot de passe ni donnée financière n a été exposé, mais les emails et IP volés facilitent les attaques de phishing ciblé.
Ce qui s est passé
Serif, la société britannique propriétaire de la suite de logiciels créatifs Affinity (Photo, Designer, Publisher), a informé les utilisateurs de son forum communautaire d un incident de sécurité survenu le 6 avril 2026. Un attaquant est parvenu à compromettre le compte d un administrateur du forum, obtenant ainsi l accès aux données personnelles des quelque 175 000 membres inscrits.
Les données potentiellement exposées comprennent les noms d utilisateur, la date d inscription, le nombre de publications, les adresses email et la dernière adresse IP utilisée. L entreprise a tenu à préciser que les mots de passe n ont pas été compromis et que le forum est un système totalement indépendant des comptes Affinity principaux (AffinityID). Aucune donnée financière, adresse postale ou numéro de téléphone n a été affectée.
L incident a été signalé à l Information Commissioner s Office (ICO) au Royaume-Uni. Serif indique avoir pris des mesures correctives pour empêcher de futurs incidents similaires, notamment le renforcement de la sécurité des comptes administrateurs.
Pourquoi c est important
Même si les données exposées peuvent sembler anodines à première vue, la combinaison emails et adresses IP constitue un vecteur précieux pour les attaquants. Ces informations permettent de mener des campagnes de phishing ciblé (spear phishing) particulièrement crédibles, en usurpant l identité d Affinity ou de Serif pour piéger les utilisateurs.
Cet incident illustre un angle mort fréquent : les forums communautaires sont souvent gérés sur des plateformes tierces avec des niveaux de sécurité inférieurs à l application principale. La compromission d un seul compte admin suffit à exposer l ensemble de la base utilisateurs. C est un rappel que chaque point d entrée doit être protégé avec la même rigueur, y compris les outils communautaires périphériques.
Ce qu il faut retenir
- Si vous êtes membre du forum Affinity, surveillez attentivement les emails suspects prétendant venir de Serif ou Affinity dans les semaines à venir.
- Changez votre mot de passe sur tout service où vous utilisez la même adresse email, même si les mots de passe du forum n ont pas été compromis.
- Pour les entreprises : auditez la sécurité de vos forums et outils communautaires avec le même sérieux que vos applications principales. Imposez le MFA sur tous les comptes administrateurs sans exception.
Quelles données personnelles ont été compromises dans la fuite du forum Affinity ?
Les données exposées incluent les noms d utilisateur, adresses email, dernière adresse IP utilisée, date d inscription et nombre de publications. En revanche, les mots de passe, données financières, adresses postales et numéros de téléphone n ont pas été affectés. Le forum étant un système séparé, les comptes AffinityID principaux ne sont pas concernés.
Besoin d un accompagnement expert ?
Ayi NEDJIMI vous accompagne sur vos projets cybersécurité et IA.
Prendre contactÀ propos de l'auteur
Ayi NEDJIMI
Auditeur Senior Cybersécurité & Consultant IA
Expert Judiciaire — Cour d'Appel de Paris
Habilitation Confidentiel Défense
ayi@ayinedjimi-consultants.fr
Ayi NEDJIMI est un vétéran de la cybersécurité avec plus de 25 ans d'expérience sur des missions critiques. Ancien développeur Microsoft à Redmond sur le module GINA (Windows NT4) et co-auteur de la version française du guide de sécurité Windows NT4 pour la NSA.
À la tête d'Ayi NEDJIMI Consultants, il réalise des audits Lead Auditor ISO 42001 et ISO 27001, des pentests d'infrastructures critiques, du forensics et des missions de conformité NIS2 / AI Act.
Conférencier international (Europe & US), il a formé plus de 10 000 professionnels.
Domaines d'expertise
Ressources & Outils de l'auteur
Articles connexes
FIRESTARTER : APT persistant sur les pare-feu Cisco ASA
CISA et le NCSC britannique alertent sur FIRESTARTER, un implant déployé par l'APT UAT-4356 sur les pare-feu Cisco ASA et Firepower. Le malware survit aux patchs et aux reboots logiciels.
ADT confirme une fuite : ShinyHunters menace 10 M de clients
Le géant américain de la sécurité résidentielle ADT confirme une fuite après une attaque vishing sur Okta SSO. ShinyHunters revendique 10 millions de dossiers et fixe un ultimatum au 27 avril.
Pack2TheRoot CVE-2026-41651 : root Linux pour tous (8.8)
Une faille critique dans PackageKit (CVE-2026-41651, CVSS 8.8) permet à tout utilisateur Linux non privilégié d'obtenir root sur la majorité des distributions, du serveur Ubuntu LTS au poste Fedora.
Commentaires
Aucun commentaire pour le moment. Soyez le premier à commenter !
Laisser un commentaire