บัญชี Adobe Creative Cloud จำนวน 7 ล้านบัญชีเปิดเผยสู่สาธารณะ

ss cloud สร้างสรรค์

บันทึกผู้ใช้ Adobe Creative Cloud เกือบ 7.5 ล้านคนถูกทิ้งให้ทุกคนที่มีเว็บเบราว์เซอร์รวมถึงที่อยู่อีเมลข้อมูลบัญชีและผลิตภัณฑ์ Adobe ที่พวกเขาใช้.

Comparitech ร่วมมือกับ Bob Diachenko นักวิจัยด้านความปลอดภัยเพื่อเปิดเผยฐานข้อมูลที่เปิดเผย ฐานข้อมูล Elasticsearch สามารถเข้าถึงได้โดยไม่ต้องใช้รหัสผ่านหรือการตรวจสอบอื่น ๆ.

Diachenko แจ้งเตือน Adobe ทันทีในวันที่ 19 ตุลาคมและ บริษัท ได้รักษาความปลอดภัยของฐานข้อมูลในวันเดียวกัน.

เส้นเวลาของการเปิดรับแสง

adobe dump

เมื่อค้นพบข้อมูลที่ถูกเปิดเผย Diachenko ได้ดำเนินการทันทีเพื่อแจ้งให้ Adobe ทราบ.

  • 19 ตุลาคม 2019 - นักวิจัยด้านความปลอดภัย Diachenko ค้นพบข้อมูลที่เปิดเผยและแจ้งให้ Adobe ทราบทันที.
  • 19 ตุลาคม 2019 - Adobe รักษาความปลอดภัยเช่น.

เราไม่ทราบว่าเมื่อใดฐานข้อมูลที่ปรากฏครั้งแรก แต่ Diachenko ประมาณการว่ามีการเปิดเผยประมาณหนึ่งสัปดาห์ เราไม่ทราบว่ามีบุคคลอื่นได้รับสิทธิ์เข้าถึงฐานข้อมูลในระหว่างนี้หรือไม่.

ข้อมูลอะไรถูกเปิดเผย?

การสัมผัส adobe cc

ข้อมูลผู้ใช้ที่เปิดเผยไม่อ่อนไหวเป็นพิเศษ แต่สามารถใช้เพื่อสร้างแคมเปญฟิชชิงที่กำหนดเป้าหมายผู้ใช้ Adobe ที่มีอีเมลรั่วไหล ข้อมูลผู้ใช้ต่อไปนี้ถูกรวมไว้:

  • ที่อยู่อีเมล
  • วันที่สร้างบัญชี
  • ใช้ผลิตภัณฑ์ Adobe ชนิดใด
  • สถานะการสมัครสมาชิก
  • ผู้ใช้เป็นพนักงานของ Adobe หรือไม่
  • รหัสสมาชิก
  • ประเทศ
  • เวลาตั้งแต่เข้าสู่ระบบครั้งสุดท้าย
  • สถานะการชำระเงิน

ข้อมูลไม่รวมข้อมูลการชำระเงินหรือรหัสผ่าน.

อันตรายจากข้อมูลที่เปิดเผยต่อผู้ใช้ Adobe Creative Cloud

ข้อมูลที่เปิดเผยในการรั่วไหลนี้สามารถใช้กับผู้ใช้ Adobe Creative Cloud ในอีเมลฟิชชิงและหลอกลวง ผู้หลอกลวงอาจก่อให้เกิดเป็น Adobe หรือ บริษัท ที่เกี่ยวข้องและหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลเพิ่มเติมเช่นรหัสผ่าน.

ข้อมูลไม่ก่อให้เกิดภัยคุกคามทางการเงินหรือความปลอดภัยโดยตรง ไม่มีข้อมูลบัตรเครดิตหรือข้อมูลการชำระเงินอื่น ๆ และไม่มีรหัสผ่านใด ๆ.

เกี่ยวกับ Adobe Creative Cloud

การสัมผัส adobe cc

Adobe Creative Cloud เป็นบริการสมัครสมาชิกที่ให้ผู้ใช้สามารถเข้าถึงชุดผลิตภัณฑ์ Adobe ยอดนิยมเช่น Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects และอื่น ๆ อีกมากมาย Adobe ได้เปลี่ยนรูปแบบสิทธิการใช้งานแบบซื้อครั้งเดียวและต่อเนื่องเป็นแบบสมัครสมาชิกคลาวด์ในปี 2556.

Creative Cloud มีผู้ใช้บริการประมาณ 15 ล้านคน.

ในเดือนตุลาคม 2556 อะโดบีประสบปัญหาข้อมูลรั่วไหลซึ่งส่งผลกระทบต่อผู้ใช้งานอย่างน้อย 38 ล้านคน มีการเปิดเผยบัตรเครดิตลูกค้าที่เข้ารหัสและข้อมูลรับรองการเข้าสู่ระบบจำนวน 3 ล้านรายการสำหรับผู้ใช้ที่ไม่ทราบจำนวน.

อย่างไรและทำไมเราค้นพบการรั่วไหล

Comparitech ดำเนินการวิจัยด้านความปลอดภัยที่เกี่ยวข้องกับการสแกนเว็บเพื่อหาฐานข้อมูลที่เปิดเผย เมื่อเราเปิดเผยฐานข้อมูลที่ไม่ปลอดภัยอย่างเหมาะสมและอนุญาตการเข้าถึงที่ไม่ได้รับอนุญาตเราจะแจ้งเจ้าของทันที.

เป้าหมายของเราคือเพื่อลดอันตรายที่อาจเกิดขึ้นกับผู้ใช้ Bob Diachenko ให้ความสำคัญกับประสบการณ์การรักษาความปลอดภัยทางไซเบอร์ที่กว้างขวางของเขาเพื่อค้นพบการละเมิดวิเคราะห์ข้อมูลและติดตามองค์กรที่รับผิดชอบอย่างรวดเร็ว.

เมื่อฐานข้อมูลมีความปลอดภัยเราจะเขียนรายงานเช่นนี้เพื่อช่วยแจ้งผู้ใช้ที่ได้รับผลกระทบและทำให้พวกเขาตระหนักถึงความเสี่ยง เราหวังว่างานของเราจะทำให้ผู้ใช้ปลอดภัยและ จำกัด การใช้งานโดยบุคคลที่เป็นอันตราย.

ดูสิ่งนี้ด้วย:

  • สุดยอดบริการป้องกันการโจรกรรม
  • บริการ VPN ที่ดีที่สุด
  • สุดยอดโปรแกรมป้องกันไวรัส

รายงานก่อนหน้า

เหตุการณ์ Adobe Creative Cloud เป็นหนึ่งในการเปิดเผยและการฝ่าฝืนที่ Diachenko และ Comparitech ได้เปิดเผย นี่คือบางส่วนอื่น ๆ :

  • มีการเปิดเผยข้อมูลลูกค้า CenturyLink 2.8 ล้านราย
  • ทางเลือกของโรงแรมที่มีประวัติลูกค้ารั่วไหลออกไปแล้ว 700k
  • ข้อมูลนักเรียน 7 ล้านระเบียนที่เปิดเผยโดย K12.com
  • บันทึกรายละเอียดส่วนบุคคลของคน 188 ล้านคนที่พบผ่านเว็บ
  • QuickBit ผู้ค้าปลีกที่จดทะเบียนในตลาดหลักทรัพย์ระบุว่ามีมากกว่า 300,000 รายการ
  • MedicareSupplement.com บันทึกข้อมูลส่วนตัว 5 ล้านรายการที่เป็นของ MedicareSupplement.com
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *

14 − = 10

Adblock
detector