7 милиона Адобе Цреативе Цлоуд налога изложено јавности

креативни облак сс

Близу 7,5 милиона Адобе Цреативе Цлоуд корисничких записа остало је изложено свима са веб прегледачем, укључујући адресе е-поште, податке о рачуну и које Адобе производе користе.

Цомпаритецх је сарађивао са истраживачем безбедности Бобом Диаченком како би открио изложену базу података. Бази података Еластицсеарцх може се приступити без лозинке или било које друге аутентификације.

Диацхенко је одмах обавијестио Адобе 19. октобра, а компанија је истог дана осигурала базу података.

Временска линија изложености

адобе деумп

Откривши изложене податке, Диацхенко је одмах предузео кораке за обавештавање Адобе-а.

  • 19. октобра 2019. - Истраживач безбедности Диаченко открио је изложене податке и одмах обавестио Адобе.
  • 19. октобра 2019 - Адобе је обезбедио инстанцу.

Не знамо када се тачно та база података први пут појавила, али Диаченко процењује да је била изложена отприлике недељу дана. Не знамо да ли је неко у међувремену добио неовлашћени приступ бази података.

Које су информације биле изложене?

изложеност Адобе

Подаци о изложеним корисницима нису били посебно осетљиви, али би се могли користити за креирање пхисхинг кампања које циљају кориснике Адобе-а чија је е-пошта процурила. Укључени су следећи кориснички подаци:

  • Имејл адресе
  • Датум креирања рачуна
  • Које Адобе производе користе
  • Статус претплате
  • Да ли је корисник Адобе запосленик
  • ИД-ови чланова
  • Земља
  • Време од последње пријаве
  • Статус плаћање

Подаци не укључују податке о плаћању или лозинку.

Опасност изложених података корисницима Адобе Цреативе Цлоуд-а

Информације изложене у овом цурењу могу се користити против корисника Адобе Цреативе Цлоуд-а у циљаним пхисхинг е-маиловима и преварама. Преваранти се могу представљати као Адобе или повезана компанија и навести кориснике да се одрекну додатних информација, на пример лозинке.

Информације не представљају директну финансијску или безбедносну претњу. Нису изложене кредитне картице или други подаци о плаћању, нити лозинке.

О Адобе Цреативе Цлоуд-у

изложеност Адобе

Адобе Цреативе Цлоуд је услуга претплате која корисницима омогућава приступ скупу популарних Адобе производа као што су Пхотосхоп, Лигхтроом, Иллустратор, ИнДесигн, Премиере Про, Аудитион, Афтер Еффецтс и многи други. Адобе је 2013. заменио свој модел сталне лиценце за једну куповину моделом претплате у облаку.

По неким проценама, Цреативе Цлоуд има око 15 милиона претплатника.

У октобру 2013. Адобе је претрпео повреду података која је погодила најмање 38 милиона корисника. Изложено је 3 милиона шифрираних кредитних картица купца и вјеродајница за пријаву непознатог броја корисника.

Како и зашто смо открили цурење

Цомпаритецх проводи сигурносна истраживања која подразумијевају скенирање веба због изложених база података. Када откријемо базу података која није правилно обезбеђена и омогућава неовлашћени приступ, одмах обавештавамо власника.

Наш циљ је ублажити потенцијалну штету крајњим корисницима. Боб Диацхенко се ослања на своје велико искуство у цибер-сигурности да брзо открива кршења, анализира податке и проналази одговорну организацију.

Једном када је база података осигурана, пишемо извјештај попут овог како бисмо помогли обавијестити погођене кориснике и освијестити их о ризицима. Надамо се да наш рад може учинити кориснике сигурнијим и ограничити злоупотребу од стране злонамерних страна.

ТАКОЂЕ ВИДЕТИ:

  • Најбоље услуге заштите крађе идентитета
  • Најбоље ВПН услуге
  • Најбољи антивирус

Претходни извештаји

Инцидент Адобе Цреативе Цлоуд једно је од многих излагања и кршења које су открили Диацхенко и Цомпаритецх. Ево још неких:

  • Изложено је 2,8 милиона ЦентуриЛинк записа клијената
  • Процурили су подаци о купцима са 700.000 хотела
  • 7 милиона студентских записа изложених на К12.цом
  • Детаљни лични записи 188 милиона људи пронађени су изложени на вебу
  • Продавац криптовалута на берзи котао КуицкБит излаже преко 300.000 записа
  • 5 милиона личних записа који припадају МедицареСупплемент.цом изложени су јавности
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

92 − = 88

Adblock
detector