7 милиона акаунта на Adobe Creative Cloud, изложени на публиката

творчески облак ss

Близо 7,5 милиона потребителски записи на Adobe Creative Cloud бяха оставени да бъдат изложени на всеки с уеб браузър, включително имейл адреси, информация за акаунта и кои Adobe продукти използват.

Comparitech си партнира с изследователя по сигурността Боб Диаченко, за да разкрие откритата база данни. Базата данни на Elasticsearch може да бъде достъпна без парола или друго удостоверяване.

Диаченко незабавно уведоми Adobe на 19 октомври и компанията обезпечи базата данни в същия ден.

Времева линия на експозицията

самоубийство

След като откри откритите данни, Диаченко незабавно предприе стъпки за уведомяване на Adobe.

  • 19 октомври 2019 г. - Изследователят по сигурността Диаченко откри откритите данни и незабавно уведоми Adobe.
  • 19 октомври 2019 г. - Adobe осигури инстанцията.

Не знаем кога точно се появи за първи път базата данни, но Диаченко смята, че е била изложена за около седмица. Не знаем дали някой друг е получил междувременно неоторизиран достъп до базата данни.

Каква информация беше изложена?

излагане на adobe cc

Данните на изложените потребители не са особено чувствителни, но биха могли да се използват за създаване на фишинг кампании, насочени към потребителите на Adobe, чиито имейли са изтекли. Включени са следните потребителски данни:

  • Имейл адреси
  • Дата на създаване на акаунт
  • Кои продукти на Adobe използват
  • Състояние на абонамента
  • Независимо дали потребителят е служител на Adobe
  • Идентификационни номера на членовете
  • Страна
  • Време от последното влизане
  • Статус на плащането

Данните не включват информация за плащане или пароли.

Опасност от експонирани данни за потребителите на Adobe Creative Cloud

Информацията, изложена в този теч, може да бъде използвана срещу потребители на Adobe Creative Cloud при насочени фишинг имейли и измами. Измамниците могат да се представят като Adobe или свързана компания и да измамят потребителите да се откажат от допълнителна информация, като пароли например.

Информацията не представлява пряка финансова или заплаха за сигурността. Не са изложени никакви кредитни карти или друга информация за плащане, нито пароли.

Всичко за Adobe Creative Cloud

излагане на adobe cc

Adobe Creative Cloud е абонаментна услуга, която предоставя на потребителите достъп до набор от популярни продукти на Adobe като Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects и много други. Adobe замени своя еднократен, постоянен лицензен модел с модела на абонамент в облак през 2013 г..

По някои оценки Creative Cloud има приблизително 15 милиона абонати.

През октомври 2013 г. Adobe претърпя нарушение на данните, което засегна най-малко 38 милиона потребители. Изложени бяха 3 милиона шифровани кредитни карти на клиенти и идентификационни данни за вход за неизвестен брой потребители.

Как и защо открихме теча

Comparitech провежда изследвания за сигурност, което включва сканиране в мрежата за открити бази данни. Когато открием база данни, която не е правилно защитена и позволява неоторизиран достъп, незабавно уведомяваме собственика.

Нашата цел е да смекчим потенциалните вреди за крайните потребители. Боб Диаченко се опира на своя богат опит в киберсигурността, за да разкрие бързо нарушенията, да анализира данните и да открие отговорната организация.

След като базата данни е обезопасена, ние пишем отчет като този, за да помогнем да известяваме засегнатите потребители и да ги запознаем с рисковете. Надяваме се нашата работа да направи потребителите по-безопасни и да ограничи злоупотребите от злонамерени страни.

ВИЖТЕ СЪЩО:

  • Най-добри услуги за защита от кражба на самоличност
  • Най-добрите VPN услуги
  • Най-добрият антивирус

Предишни отчети

Инцидентът с Adobe Creative Cloud е едно от многото експозиции и нарушения, разкрити от Diachenko и Comparitech. Ето някои други:

  • Изложени са 2,8 милиона клиентски записи на CenturyLink
  • Протичаха клиентски записи на 700k Choice Hotels
  • 7 милиона студентски записи, изложени от K12.com
  • Подробни лични записи на 188 милиона души, открити изложени в мрежата
  • Търговският търговец на криптовалути на борсата QuickBit излага над 300 000 записа
  • 5 милиона лични записи, принадлежащи на MedicareSupplement.com, изложени на обществеността
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

5 + = 13

Adblock
detector