7 milionů účtů Adobe Creative Cloud vystavených veřejnosti

kreativní cloud ss


Téměř 7,5 milionu záznamů uživatelů Adobe Creative Cloud bylo vystaveno komukoli s webovým prohlížečem, včetně e-mailových adres, informací o účtu a produktů Adobe, které používají..

Comparitech se spojil s výzkumníkem bezpečnosti Bobem Diachenkem, aby odhalil odhalenou databázi. K databázi Elasticsearch bylo možné přistupovat bez hesla nebo jiné autentizace.

Diachenko okamžitě informoval Adobe 19. října a společnost zabezpečila databázi ve stejný den.

Časová osa expozice

adobe skládka

Po zjištění odhalených dat Diachenko okamžitě podnikl kroky, aby informoval společnost Adobe.

  • 19. října 2019 - Výzkumník bezpečnosti Diachenko objevil odhalená data a okamžitě informoval Adobe.
  • 19. října 2019 - Společnost Adobe zabezpečila instanci.

Nevíme, kdy přesně se databáze poprvé objevila, ale Diachenko odhaduje, že byla vystavena asi týden. Nevíme, zda někdo jiný mezitím získal neautorizovaný přístup k databázi.

Jaké informace byly odhaleny?

adobe cc expozice

Vystavená uživatelská data nebyla zvlášť citlivá, ale mohla být použita k vytvoření phishingových kampaní, které cílí na uživatele Adobe, jejichž e-maily byly únikem. Byla zahrnuta následující uživatelská data:

  • Emailová adresa
  • Datum vytvoření účtu
  • Které produkty Adobe používají
  • Stav předplatného
  • Zda je uživatel zaměstnancem Adobe
  • ID členů
  • Země
  • Čas od posledního přihlášení
  • Status platby

Data neobsahovala platební údaje ani hesla.

Nebezpečí vystavených dat uživatelům Adobe Creative Cloud

Informace vystavené v tomto úniku lze použít proti uživatelům Adobe Creative Cloud v cílených e-mailech a podvodech typu phishing. Podvodníci se mohou představovat jako Adobe nebo propojená společnost a přimět uživatele, aby se vzdali dalších informací, například hesel, například.

Informace nepředstavují přímé finanční nebo bezpečnostní riziko. Nebyly vystaveny žádné kreditní karty ani jiné platební informace ani žádná hesla.

O Adobe Creative Cloud

adobe cc expozice

Adobe Creative Cloud je předplacená služba, která uživatelům poskytuje přístup k sadě populárních produktů Adobe, jako jsou Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, konkurz, After Effects a mnoho dalších. V roce 2013 společnost Adobe nahradila svůj jednorázový licenční model s licencí na cloud.

Podle některých odhadů má Creative Cloud přibližně 15 milionů odběratelů.

V říjnu 2013 utrpěl Adobe narušení dat, které ovlivnilo nejméně 38 milionů uživatelů. Byly odhaleny 3 miliony šifrovaných kreditních karet zákazníků a přihlašovacích údajů pro neznámý počet uživatelů.

Jak a proč jsme objevili netěsnost

Comparitech provádí výzkum zabezpečení, který zahrnuje skenování webu na exponované databáze. Když odhalíme databázi, která nebyla řádně zabezpečena a umožňuje neoprávněný přístup, okamžitě to oznámíme vlastníkovi.

Naším cílem je zmírnit potenciální poškození koncových uživatelů. Bob Diachenko se opírá o své rozsáhlé zkušenosti s kybernetickou bezpečností, aby rychle odhalil porušení, analyzoval data a sledoval odpovědnou organizaci..

Jakmile je databáze zabezpečená, píšeme zprávu, jako je tato, která pomůže upozornit postižené uživatele a upozornit je na rizika. Doufáme, že naše práce může uživatelům zajistit bezpečnější a omezit zneužívání škodlivými stranami.

VIZ TÉŽ:

  • Nejlepší služby ochrany před krádeží identity
  • Nejlepší služby VPN
  • Nejlepší antivirus

Předchozí zprávy

Incident Adobe Creative Cloud je jednou z mnoha expozic a porušení, které Diachenko a Comparitech odhalili. Zde jsou některé další:

  • 2,8 milionu CenturyLink vystavených zákaznických záznamů
  • Zákaznické záznamy o 700 000 hotelech vybízely
  • 7 milionů studentských záznamů vystavených na K12.com
  • Podrobné osobní záznamy 188 milionů lidí, kteří byli na webu odhaleni
  • Akciový trh kótovaný na burze QuickBit vystavuje přes 300 000 záznamů
  • 5 milionů osobních záznamů patřících do MedicareSupplement.com vystavených veřejnosti
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

19 + = 23