7 millió Adobe Creative Cloud-fiók látható a nyilvánosság számára

kreatív felhő ss

Közel 7,5 millió Adobe Creative Cloud felhasználói rekordot hagytak valakinek a böngészőjében, beleértve az e-mail címeket, a fiókadatokat és az általuk használt Adobe termékeket.

A Comparitech együttműködött Bob Diachenko biztonsági kutatóval a feltárt adatbázis feltárása érdekében. Az Elasticsearch adatbázishoz jelszó vagy egyéb hitelesítés nélkül is lehet hozzáférni.

A Diachenko október 19-én azonnal értesítette az Adobe-t, és a cég ugyanazon a napon biztosította az adatbázist.

Az expozíció ütemterve

Adobe dump

A feltárt adatok felfedezése után Diachenko azonnal lépéseket tett az Adobe értesítésére.

  • 2019. október 19. - Diachenko biztonsági kutató fedezte fel a feltárt adatokat és azonnal értesítette az Adobe-t.
  • 2019. október 19. - az Adobe biztosította a példányt.

Nem tudjuk, mikor került pontosan az adatbázis először, ám Diachenko becslése szerint körülbelül egy héten keresztül volt kitéve. Nem tudjuk, hogy időközben bárki más megszerezte-e jogosulatlanul az adatbázishoz való hozzáférést.

Milyen információ volt kitéve?

adobe cc expozíció

A feltárt felhasználói adatok nem voltak különösebben érzékenyek, de felhasználhatók olyan adathalász kampányok létrehozására, amelyek az Adobe felhasználókat célozták meg, akiknek e-mailjei kiszivárogtak. A következő felhasználói adatok szerepeltek:

  • Email címek
  • Fiók létrehozásának dátuma
  • Milyen Adobe termékeket használnak
  • Előfizetés állapota
  • Függetlenül attól, hogy a felhasználó Adobe alkalmazott
  • Tag-azonosítók
  • Ország
  • Az utolsó bejelentkezés óta eltelt idő
  • Fizetési állapot

Az adatok nem tartalmaztak fizetési információkat vagy jelszavakat.

Az Adobe Creative Cloud felhasználóinak kitett adatok veszélyei

Az ebben a szivárgásban feltárt információkat felhasználhatjuk az Adobe Creative Cloud felhasználói ellen célzott adathalász e-mailekben és csalásokban. A csalók Adobe vagy egy kapcsolódó vállalatként jelentkezhetnek, és becsaphatják a felhasználót további információk, például jelszavak, például.

Az információ nem jelent közvetlen pénzügyi vagy biztonsági fenyegetést. Nem kerültek nyilvánosságra hitelkártyák vagy egyéb fizetési információk, sem jelszavak.

Az Adobe Creative Cloudről

adobe cc expozíció

Az Adobe Creative Cloud egy előfizetési szolgáltatás, amely hozzáférést biztosít a felhasználóknak olyan népszerű Adobe termékekhez, mint például a Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects és még sok más. Az Adobe 2013-ban cseréli az egyszeres vásárlású, állandó licenc licencét a felhő előfizetési modelljére.

Néhány becslés szerint a Creative Cloud körülbelül 15 millió előfizetővel rendelkezik.

2013 októberében az Adobe adatmegsértést szenvedett, amely legalább 38 millió felhasználót érintett. 3 millió titkosított ügyfél-hitelkártyát és bejelentkezési hitelesítő adatot fedeztek fel ismeretlen számú felhasználó számára.

Hogyan és miért fedeztük fel a szivárgást

A Comparitech biztonsági kutatást végez, amely magában foglalja az interneten a feltárt adatbázisok keresését. Ha egy olyan adatbázist fedezünk fel, amely nem volt megfelelően biztonságos, és amely jogosulatlan hozzáférést tesz lehetővé, azonnal értesítjük a tulajdonosot.

Célunk, hogy enyhítsük a végfelhasználókat sújtó lehetséges károkat. Bob Diachenko kiterjedt kiberbiztonsági tapasztalataira támaszkodik, hogy gyorsan felfedje a jogsértéseket, elemezze az adatokat és felderítse a felelős szervezetet.

Miután az adatbázis biztonságos volt, egy hasonló jelentést írunk, hogy segítsünk az érintett felhasználók értesítésében és tudatosítsuk a kockázatokat. Reméljük, hogy munkánk biztonságosabbá teheti a felhasználókat és korlátozhatja a rosszindulatú felek általi visszaéléseket.

LÁSD MÉG:

  • Legjobb személyazonossági szolgáltatások
  • Legjobb VPN szolgáltatások
  • Legjobb antivírus

Korábbi jelentések

Az Adobe Creative Cloud esemény a Diachenko és a Comparitech által feltárt sok expozíció és megsértés egyike. Íme néhány más:

  • 2,8 millió CenturyLink ügyfélrekordot fedtek fel
  • A 700k Choice Hotels ügyfélrekordjai kiszivárogtak
  • 7 millió diákrekord, amelyeket a K12.com tár fel
  • Az interneten 188 millió ember részletes személyes nyilvántartása volt
  • A tőzsdei jegyzett pénznemű kiskereskedő, a QuickBit több mint 300 000 lemezt tár ki
  • 5 millió személyes rekord, amely a MedicareSupplement.com tulajdonában van
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

82 − 78 =

Adblock
detector