7 میلیون حساب Adobe Creative Cloud در معرض دید عموم قرار دارد

تقریباً 7.5 میلیون پرونده کاربر Adobe Creative Cloud با یک مرورگر وب از جمله آدرس ایمیل ، اطلاعات حساب و محصولاتی که Adobe از آنها استفاده می کنند در معرض دید همه قرار گرفت..

Comparitech با محقق امنیتی باب دیاشنکو همکاری کرد تا از پایگاه داده در معرض دید پرده برداری کند. به پایگاه داده Elasticsearch می توان بدون گذرواژه یا تأیید اعتبار دیگری به آن دسترسی پیدا کرد.

دیاشنکو بلافاصله در تاریخ 19 اکتبر به Adobe اطلاع داد و شرکت در همان روز پایگاه داده را تأمین کرد.

جدول زمانی قرار گرفتن در معرض

پس از کشف داده های در معرض ، دیاشنکو بلافاصله اقدام به اطلاع رسانی Adobe کرد.

• 19 اکتبر [year] – محقق امنیتی دیاچنکو داده های در معرض را کشف کرد و بلافاصله به Adobe اطلاع داد.
• 19 اکتبر [year] – Adobe نمونه را تضمین کرد.

ما نمی دانیم دقیقاً ، چه زمانی ، ابتدا پایگاه داده ظاهر می شود ، اما دیاچنکو تخمین می زند که حدود یک هفته در معرض آن قرار داشته باشد. ما نمی دانیم که در این بین شخص دیگری دسترسی غیرمجاز داشته یا خیر.

چه اطلاعاتی در معرض دید قرار گرفت?

داده های در معرض کاربر به خصوص حساس نبودند ، اما می توان از آنها برای ایجاد کمپین های فیشینگ استفاده کرد که کاربران Adobe را که ایمیل هایشان به بیرون درز کرده است را هدف قرار داد. داده های کاربر زیر شامل موارد زیر بود:

• آدرس ایمیل
• تاریخ ایجاد حساب
• از کدام محصولات Adobe استفاده می کنند
• وضعیت اشتراک
• این که کاربر یک کارمند Adobe است یا خیر
• شناسه عضو
• کشور
• زمان آخرین ورود به سیستم
• وضعیت پرداخت

اطلاعات شامل اطلاعات پرداخت یا گذرواژه‌ها نبود.

خطرات داده های در معرض استفاده کنندگان Adobe Creative Cloud

اطلاعات در معرض این نشت می تواند علیه کاربران Adobe Creative Cloud در ایمیل های کلاهبرداری و کلاهبرداری فیشینگ استفاده شود. کلاهبرداران می توانند Adobe یا یک شرکت مرتبط باشند و کاربران را برای ترغیب اطلاعات بیشتر ، مانند گذرواژه‌ها ، ترغیب کنند..

این اطلاعات تهدیدی مستقیم از نظر مالی و امنیتی ندارند. هیچ کارت اعتباری یا سایر اطلاعات پرداختی در معرض نمایش قرار نگرفت و هیچ رمزعبور نیز وجود نداشت.

درباره Adobe Creative Cloud

Adobe Creative Cloud یک سرویس اشتراکی است که به کاربران امکان دسترسی به مجموعه محصولات محبوب Adobe مانند Photoshop ، Lightroom ، Illustrator ، InDesign ، Premiere Pro ، Audition ، After Effects و موارد دیگر را می دهد. ادوبی در سال 2013 مدل مجوز تک خرید و مجوز خود را با مدل اشتراک ابری جایگزین کرد.

براساس برخی تخمین ها ، Creative Cloud حدود 15 میلیون مشترک دارد.

در اکتبر 2013 ، Adobe دچار نقص داده شد که حداقل 38 میلیون کاربر را تحت تأثیر قرار داد. 3 میلیون کارت اعتباری رمزگذاری شده و اعتبار ورود برای تعداد نامعلومی از کاربران در معرض دید قرار گرفت.

چگونه و به همین دلیل نشتی را کشف کردیم

Comparitech تحقیقات امنیتی را انجام می دهد که مستلزم اسکن وب برای پایگاه داده های در معرض است. هنگامی که از بانک اطلاعاتی پرده بر می داریم که به درستی ایمن نبوده و اجازه دسترسی غیرمجاز را می دهد ، ما بلافاصله به مالک اطلاع می دهیم.

هدف ما کاهش آسیب های احتمالی کاربران نهایی است. باب دیاچنکو به تجربه گسترده امنیت سایبری خود تکیه می کند تا به سرعت نقض ها را کشف کند ، داده ها را تجزیه و تحلیل کند و سازمان مسئول را پیگیری کند..

پس از ایمن سازی پایگاه داده ، ما گزارشی مانند این را می نویسیم تا به کاربران اطلاع رسانی کنیم و آنها را از خطرات آگاه کنیم. ما امیدواریم که کار ما بتواند کاربران را ایمن تر کرده و سوء استفاده توسط احزاب مخرب را محدود کند.

همچنین ببینید:

• بهترین خدمات حفاظت از سرقت هویت
• بهترین خدمات VPN
• بهترین آنتی ویروس

گزارش های قبلی

حادثه Adobe Creative Cloud یکی از موارد زیادی است که در معرض دید و تخلفاتی است که Diachenko و Comparitech از آن کشف کرده اند. چند مورد دیگر در اینجا آمده است:

• 2.8 میلیون پرونده مشتری CenturyLink در معرض دید
• سوابق مشتری در هتل های 700k Choice ، فاش شد
• 7 میلیون پرونده دانشجویی در معرض K12.com
• سوابق شخصی دقیق 188 میلیون نفر که در وب قرار گرفته اند
• بورس اوراق بهادار لیست خرده فروش Cryptocurrency QuickBit در معرض بیش از 300،000 پرونده
• 5 میلیون پرونده شخصی متعلق به MedicareSupplement.com در معرض دید عموم قرار دارد