7 miljoen Adobe Creative Cloud-accounts blootgesteld aan het publiek

creatieve cloud ss


Bijna 7,5 miljoen Adobe Creative Cloud-gebruikersrecords werden blootgesteld aan iedereen met een webbrowser, inclusief e-mailadressen, accountinformatie en welke Adobe-producten ze gebruiken.

Comparitech werkt samen met beveiligingsonderzoeker Bob Diachenko om de blootgestelde database te ontdekken. De Elasticsearch-database kan worden geopend zonder een wachtwoord of enige andere authenticatie.

Diachenko bracht Adobe op 19 oktober onmiddellijk op de hoogte en het bedrijf beveiligde de database op dezelfde dag.

Tijdlijn van de blootstelling

Adobe dump

Bij het ontdekken van de blootgestelde gegevens, nam Diachenko onmiddellijk stappen om Adobe op de hoogte te brengen.

  • 19 oktober 2019 - Beveiligingsonderzoeker Diachenko ontdekte de blootgestelde gegevens en bracht Adobe hiervan onmiddellijk op de hoogte.
  • 19 oktober 2019 - Adobe heeft het exemplaar beveiligd.

We weten niet wanneer precies de database voor het eerst verscheen, maar Diachenko schat dat deze ongeveer een week lang is blootgesteld. We weten niet of iemand anders ondertussen onbevoegde toegang tot de database heeft gekregen.

Welke informatie is blootgelegd?

Adobe cc-belichting

De blootgestelde gebruikersgegevens waren niet bijzonder gevoelig, maar het kon worden gebruikt om phishingcampagnes te maken die gericht zijn op de Adobe-gebruikers wier e-mails waren gelekt. De volgende gebruikersgegevens zijn opgenomen:

  • E-mailadressen
  • Aanmaakdatum account
  • Welke Adobe-producten gebruiken ze
  • Abonnementsstatus
  • Of de gebruiker een Adobe-medewerker is
  • Lid ID's
  • land
  • Tijd sinds laatste login
  • Betalingsstatus

De gegevens bevatten geen betalingsinformatie of wachtwoorden.

Gevaren van blootgestelde gegevens voor gebruikers van Adobe Creative Cloud

De informatie die in dit lek wordt weergegeven, kan tegen gebruikers van Adobe Creative Cloud worden gebruikt in gerichte phishing-e-mails en oplichting. Fraudeurs kunnen zich voordoen als Adobe of een gerelateerd bedrijf en gebruikers misleiden om verdere informatie, zoals wachtwoorden, op te geven.

De informatie vormt geen directe financiële of beveiligingsbedreiging. Er werden geen creditcards of andere betalingsinformatie weergegeven, noch wachtwoorden.

Over Adobe Creative Cloud

Adobe cc-belichting

Adobe Creative Cloud is een abonnementsservice die gebruikers toegang geeft tot een reeks populaire Adobe-producten zoals Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects en nog veel meer. Adobe heeft zijn eenmalige, oneindige licentiemodel in 2013 vervangen door het cloud-abonnementsmodel.

Volgens sommige schattingen heeft Creative Cloud ongeveer 15 miljoen abonnees.

In oktober 2013 liep Adobe een datalek op die ten minste 38 miljoen gebruikers trof. 3 miljoen gecodeerde klantcreditcards en inloggegevens voor een onbekend aantal gebruikers werden blootgesteld.

Hoe en waarom we het lek ontdekten

Comparitech voert beveiligingsonderzoek uit waarbij het web wordt gescand op blootgestelde databases. Wanneer we een database ontdekken die niet goed is beveiligd en ongeautoriseerde toegang toestaat, stellen we de eigenaar hiervan onmiddellijk op de hoogte.

Ons doel is om potentiële schade voor eindgebruikers te beperken. Bob Diachenko steunt op zijn uitgebreide cybersecurity-ervaring om inbreuken snel aan het licht te brengen, de gegevens te analyseren en de verantwoordelijke organisatie op te sporen.

Nadat de database is beveiligd, schrijven we een rapport zoals dit om getroffen gebruikers te informeren en hen bewust te maken van de risico's. We hopen dat ons werk gebruikers veiliger kan maken en misbruik door kwaadwillende partijen kan beperken.

ZIE OOK:

  • Beste bescherming tegen identiteitsdiefstal
  • Beste VPN-services
  • Beste antivirus

Eerdere rapporten

Het incident met Adobe Creative Cloud is een van de vele blootstellingen en inbreuken die Diachenko en Comparitech hebben ontdekt. Hier zijn enkele anderen:

  • 2,8 miljoen CenturyLink-klantrecords blootgesteld
  • 700k Choice Hotels klantrecords gelekt
  • 7 miljoen studentenrecords blootgesteld door K12.com
  • Gedetailleerde persoonlijke gegevens van 188 miljoen mensen die op internet zijn gevonden
  • Beurs genoteerde cryptocurrency-detailhandel QuickBit legt meer dan 300.000 records bloot
  • 5 miljoen persoonlijke records van MedicareSupplement.com openbaar gemaakt
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

58 − 54 =