7 миллионов учетных записей Adobe Creative Cloud открыты для общественности

Creative Cloud SS

Около 7,5 миллионов записей пользователей Adobe Creative Cloud были открыты для доступа любому пользователю с веб-браузером, включая адреса электронной почты, информацию об учетной записи и какие продукты Adobe они используют.

Comparitech в партнерстве с исследователем безопасности Бобом Дьяченко открыл базу данных. Доступ к базе данных Elasticsearch можно получить без пароля или какой-либо другой аутентификации..

Дьяченко немедленно уведомил Adobe 19 октября, и компания защитила базу данных в тот же день.

Хронология воздействия

Adobe Dump

Обнаружив разоблаченные данные, Дьяченко немедленно предпринял шаги, чтобы уведомить Adobe.

  • 19 октября 2019 года - исследователь безопасности Дьяченко обнаружил разоблаченные данные и немедленно уведомил Adobe.
  • 19 октября 2019 г. - Adobe обеспечила инстанцию.

Мы не знаем, когда именно эта база данных впервые появилась, но, по оценкам Дьяченко, она была выставлена ​​примерно на неделю. Мы не знаем, получил ли кто-то еще неавторизованный доступ к базе данных в то же время.

Какая информация была раскрыта?

Adobe CC Экспозиция

Открытые пользовательские данные не были особенно чувствительны, но их можно было использовать для создания фишинговых кампаний, нацеленных на пользователей Adobe, чьи электронные письма были просочены. Следующие данные пользователя были включены:

  • Адрес электронной почты
  • Дата создания аккаунта
  • Какие продукты Adobe они используют
  • Статус подписки
  • Является ли пользователь сотрудником Adobe
  • Идентификаторы участников
  • Страна
  • Время с момента последнего входа
  • Статус платежа

Данные не включают информацию об оплате или пароли.

Опасность раскрытия данных пользователям Adobe Creative Cloud

Информация, раскрытая в результате этой утечки, может быть использована против пользователей Adobe Creative Cloud в целевых фишинговых письмах и мошенничествах. Мошенники могут выдать себя за Adobe или связанную компанию и обманом заставить пользователей отказаться от дополнительной информации, такой как, например, пароли..

Информация не представляет прямой финансовой угрозы или угрозы безопасности. Никакие кредитные карты или другая платежная информация не были раскрыты, и не было никаких паролей.

О Adobe Creative Cloud

Adobe CC Экспозиция

Adobe Creative Cloud - это служба подписки, которая предоставляет пользователям доступ к набору популярных продуктов Adobe, таких как Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects и многим другим. В 2013 году Adobe заменила модель бессрочной лицензии на одну покупку моделью облачной подписки..

По некоторым оценкам, у Creative Cloud около 15 миллионов подписчиков..

В октябре 2013 года Adobe пострадала от взлома данных, который затронул как минимум 38 миллионов пользователей. Было раскрыто 3 миллиона зашифрованных кредитных карт клиентов и учетных данных для неизвестного числа пользователей..

Как и почему мы обнаружили утечку

Comparitech проводит исследования в области безопасности, которые включают сканирование веб-сайтов на наличие открытых баз данных. Когда мы обнаруживаем базу данных, которая не была должным образом защищена и допускает несанкционированный доступ, мы немедленно уведомляем владельца.

Наша цель - уменьшить потенциальный вред для конечных пользователей. Боб Дьяченко опирается на свой обширный опыт в области кибербезопасности, чтобы быстро выявлять нарушения, анализировать данные и выслеживать ответственную организацию.

Как только база данных будет защищена, мы напишем такой отчет, чтобы помочь уведомить затронутых пользователей и проинформировать их о рисках. Мы надеемся, что наша работа может сделать пользователей более безопасными и ограничить злоупотребления со стороны злоумышленников.

СМОТРИТЕ ТАКЖЕ:

  • Лучшие услуги по защите от кражи личных данных
  • Лучшие VPN сервисы
  • Лучший антивирус

Предыдущие отчеты

Инцидент с Adobe Creative Cloud - одна из многих уязвимостей, обнаруженных Дьяченко и Comparitech. Вот некоторые другие:

  • Выставлено 2,8 миллиона записей клиентов CenturyLink
  • Просочились записи клиентов 700k Choice Hotels
  • 7 миллионов студенческих записей выставлены K12.com
  • Подробные личные записи 188 миллионов человек, обнаруженных в Интернете
  • Ритейлер криптовалюты, котирующийся на фондовом рынке, QuickBit выставляет более 300 000 записей
  • 5 миллионов личных записей, принадлежащих MedicareSupplement.com, представлены общественности
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

8 + 1 =

Adblock
detector