7 milionów kont Adobe Creative Cloud udostępnionych publicznie

chmura kreatywna ss


Prawie 7,5 miliona rekordów użytkowników Adobe Creative Cloud zostało udostępnionych każdemu, kto ma przeglądarkę internetową, w tym adresy e-mail, informacje o koncie i używane przez nich produkty Adobe.

Comparitech nawiązał współpracę z badaczem bezpieczeństwa Bobem Diachenko w celu odkrycia ujawnionej bazy danych. Dostęp do bazy danych Elasticsearch można uzyskać bez hasła lub innego uwierzytelnienia.

Diachenko natychmiast powiadomił Adobe 19 października, a firma zabezpieczyła bazę danych tego samego dnia.

Oś czasu ekspozycji

Adobe Dump

Po odkryciu ujawnionych danych Diachenko natychmiast podjęła kroki w celu powiadomienia Adobe.

  • 19 października 2019 r. - Badacz bezpieczeństwa Diachenko odkrył ujawnione dane i natychmiast powiadomił Adobe.
  • 19 października 2019 r. - Adobe zabezpieczył instancję.

Nie wiemy, kiedy dokładnie pojawiła się baza danych, ale Diachenko szacuje, że została ujawniona przez około tydzień. Nie wiemy, czy w międzyczasie ktoś uzyskał nieautoryzowany dostęp do bazy danych.

Jakie informacje zostały ujawnione?

ekspozycja adobe cc

Ujawnione dane użytkowników nie były szczególnie wrażliwe, ale można je wykorzystać do tworzenia kampanii phishingowych skierowanych do użytkowników Adobe, których e-maile wyciekły. Uwzględniono następujące dane użytkownika:

  • Adresy e-mail
  • Data utworzenia konta
  • Z jakich produktów Adobe korzystają
  • Status subskrypcji
  • Czy użytkownik jest pracownikiem Adobe
  • ID członków
  • Kraj
  • Czas od ostatniego logowania
  • Status płatności

Dane nie zawierały informacji o płatności ani haseł.

Niebezpieczeństwa ujawnienia danych użytkownikom Adobe Creative Cloud

Informacje ujawnione w wyniku tego wycieku mogą zostać wykorzystane przeciwko użytkownikom Adobe Creative Cloud w ukierunkowanych wiadomościach e-mail i oszustwach typu phishing. Oszuści mogą udawać Adobe lub powiązaną firmę i nakłaniać użytkowników do rezygnacji z dalszych informacji, takich jak na przykład hasła.

Informacje nie stanowią bezpośredniego zagrożenia finansowego ani bezpieczeństwa. Nie ujawniono żadnych kart kredytowych ani innych informacji o płatności, ani żadnych haseł.

Informacje o Adobe Creative Cloud

ekspozycja adobe cc

Adobe Creative Cloud to usługa subskrypcji, która zapewnia użytkownikom dostęp do pakietu popularnych produktów Adobe, takich jak Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects i wiele innych. W 2013 r. Firma Adobe zastąpiła swój model jednorazowej licencji wieczystej modelem subskrypcji w chmurze.

Według niektórych szacunków Creative Cloud ma około 15 milionów subskrybentów.

W październiku 2013 r. Adobe doznało naruszenia danych, które dotknęło co najmniej 38 milionów użytkowników. Odkryto 3 miliony zaszyfrowanych kart kredytowych klientów i dane logowania dla nieznanej liczby użytkowników.

Jak i dlaczego odkryliśmy wyciek

Comparitech prowadzi badania bezpieczeństwa, które obejmują skanowanie sieci w poszukiwaniu odsłoniętych baz danych. Gdy odkryjemy bazę danych, która nie została odpowiednio zabezpieczona i umożliwia nieautoryzowany dostęp, natychmiast powiadamiamy właściciela.

Naszym celem jest ograniczenie potencjalnej szkody dla użytkowników końcowych. Bob Diachenko korzysta ze swojego bogatego doświadczenia w zakresie bezpieczeństwa cybernetycznego, aby szybko wykrywać naruszenia, analizować dane i wyszukiwać odpowiedzialną organizację.

Po zabezpieczeniu bazy danych, piszemy raport taki jak ten, aby pomóc powiadomić dotkniętych użytkowników i uświadomić im ryzyko. Mamy nadzieję, że nasza praca może zwiększyć bezpieczeństwo użytkowników i ograniczyć nadużycia ze strony złośliwych stron.

ZOBACZ TEŻ:

  • Najlepsze usługi ochrony przed kradzieżą tożsamości
  • Najlepsze usługi VPN
  • Najlepszy program antywirusowy

Poprzednie raporty

Zdarzenie Adobe Creative Cloud jest jednym z wielu zagrożeń i odkryć odkrytych przez Diachenko i Comparitech. Oto kilka innych:

  • 2,8 miliona odsłoniętych rekordów klientów CenturyLink
  • Wyciekły dane klientów 700 tys. Hoteli Choice
  • 7 milionów rekordów studentów ujawnionych przez K12.com
  • Szczegółowe dane osobowe 188 milionów osób odkryte w Internecie
  • QuickBit, notowany na giełdzie dystrybutor kryptowalut, udostępnia ponad 300 000 rekordów
  • 5 milionów danych osobowych należących do MedicareSupplement.com udostępnionych publicznie
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

39 − 29 =