บัญชี Adobe Creative Cloud จำนวน 7 ล้านบัญชีเปิดเผยสู่สาธารณะ

บันทึกผู้ใช้ Adobe Creative Cloud เกือบ 7.5 ล้านคนถูกทิ้งให้ทุกคนที่มีเว็บเบราว์เซอร์รวมถึงที่อยู่อีเมลข้อมูลบัญชีและผลิตภัณฑ์ Adobe ที่พวกเขาใช้.

Comparitech ร่วมมือกับ Bob Diachenko นักวิจัยด้านความปลอดภัยเพื่อเปิดเผยฐานข้อมูลที่เปิดเผย ฐานข้อมูล Elasticsearch สามารถเข้าถึงได้โดยไม่ต้องใช้รหัสผ่านหรือการตรวจสอบอื่น ๆ.

Diachenko แจ้งเตือน Adobe ทันทีในวันที่ 19 ตุลาคมและ บริษัท ได้รักษาความปลอดภัยของฐานข้อมูลในวันเดียวกัน.

เส้นเวลาของการเปิดรับแสง

เมื่อค้นพบข้อมูลที่ถูกเปิดเผย Diachenko ได้ดำเนินการทันทีเพื่อแจ้งให้ Adobe ทราบ.

• 19 ตุลาคม 2019 - นักวิจัยด้านความปลอดภัย Diachenko ค้นพบข้อมูลที่เปิดเผยและแจ้งให้ Adobe ทราบทันที.
• 19 ตุลาคม 2019 - Adobe รักษาความปลอดภัยเช่น.

เราไม่ทราบว่าเมื่อใดฐานข้อมูลที่ปรากฏครั้งแรก แต่ Diachenko ประมาณการว่ามีการเปิดเผยประมาณหนึ่งสัปดาห์ เราไม่ทราบว่ามีบุคคลอื่นได้รับสิทธิ์เข้าถึงฐานข้อมูลในระหว่างนี้หรือไม่.

ข้อมูลอะไรถูกเปิดเผย?

ข้อมูลผู้ใช้ที่เปิดเผยไม่อ่อนไหวเป็นพิเศษ แต่สามารถใช้เพื่อสร้างแคมเปญฟิชชิงที่กำหนดเป้าหมายผู้ใช้ Adobe ที่มีอีเมลรั่วไหล ข้อมูลผู้ใช้ต่อไปนี้ถูกรวมไว้:

• ที่อยู่อีเมล
• วันที่สร้างบัญชี
• ใช้ผลิตภัณฑ์ Adobe ชนิดใด
• สถานะการสมัครสมาชิก
• ผู้ใช้เป็นพนักงานของ Adobe หรือไม่
• รหัสสมาชิก
• ประเทศ
• เวลาตั้งแต่เข้าสู่ระบบครั้งสุดท้าย
• สถานะการชำระเงิน

ข้อมูลไม่รวมข้อมูลการชำระเงินหรือรหัสผ่าน.

อันตรายจากข้อมูลที่เปิดเผยต่อผู้ใช้ Adobe Creative Cloud

ข้อมูลที่เปิดเผยในการรั่วไหลนี้สามารถใช้กับผู้ใช้ Adobe Creative Cloud ในอีเมลฟิชชิงและหลอกลวง ผู้หลอกลวงอาจก่อให้เกิดเป็น Adobe หรือ บริษัท ที่เกี่ยวข้องและหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลเพิ่มเติมเช่นรหัสผ่าน.

ข้อมูลไม่ก่อให้เกิดภัยคุกคามทางการเงินหรือความปลอดภัยโดยตรง ไม่มีข้อมูลบัตรเครดิตหรือข้อมูลการชำระเงินอื่น ๆ และไม่มีรหัสผ่านใด ๆ.

เกี่ยวกับ Adobe Creative Cloud

Adobe Creative Cloud เป็นบริการสมัครสมาชิกที่ให้ผู้ใช้สามารถเข้าถึงชุดผลิตภัณฑ์ Adobe ยอดนิยมเช่น Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects และอื่น ๆ อีกมากมาย Adobe ได้เปลี่ยนรูปแบบสิทธิการใช้งานแบบซื้อครั้งเดียวและต่อเนื่องเป็นแบบสมัครสมาชิกคลาวด์ในปี 2556.

Creative Cloud มีผู้ใช้บริการประมาณ 15 ล้านคน.

ในเดือนตุลาคม 2556 อะโดบีประสบปัญหาข้อมูลรั่วไหลซึ่งส่งผลกระทบต่อผู้ใช้งานอย่างน้อย 38 ล้านคน มีการเปิดเผยบัตรเครดิตลูกค้าที่เข้ารหัสและข้อมูลรับรองการเข้าสู่ระบบจำนวน 3 ล้านรายการสำหรับผู้ใช้ที่ไม่ทราบจำนวน.

อย่างไรและทำไมเราค้นพบการรั่วไหล

Comparitech ดำเนินการวิจัยด้านความปลอดภัยที่เกี่ยวข้องกับการสแกนเว็บเพื่อหาฐานข้อมูลที่เปิดเผย เมื่อเราเปิดเผยฐานข้อมูลที่ไม่ปลอดภัยอย่างเหมาะสมและอนุญาตการเข้าถึงที่ไม่ได้รับอนุญาตเราจะแจ้งเจ้าของทันที.

เป้าหมายของเราคือเพื่อลดอันตรายที่อาจเกิดขึ้นกับผู้ใช้ Bob Diachenko ให้ความสำคัญกับประสบการณ์การรักษาความปลอดภัยทางไซเบอร์ที่กว้างขวางของเขาเพื่อค้นพบการละเมิดวิเคราะห์ข้อมูลและติดตามองค์กรที่รับผิดชอบอย่างรวดเร็ว.

เมื่อฐานข้อมูลมีความปลอดภัยเราจะเขียนรายงานเช่นนี้เพื่อช่วยแจ้งผู้ใช้ที่ได้รับผลกระทบและทำให้พวกเขาตระหนักถึงความเสี่ยง เราหวังว่างานของเราจะทำให้ผู้ใช้ปลอดภัยและ จำกัด การใช้งานโดยบุคคลที่เป็นอันตราย.

ดูสิ่งนี้ด้วย:

• สุดยอดบริการป้องกันการโจรกรรม
• บริการ VPN ที่ดีที่สุด
• สุดยอดโปรแกรมป้องกันไวรัส

รายงานก่อนหน้า

เหตุการณ์ Adobe Creative Cloud เป็นหนึ่งในการเปิดเผยและการฝ่าฝืนที่ Diachenko และ Comparitech ได้เปิดเผย นี่คือบางส่วนอื่น ๆ :

• มีการเปิดเผยข้อมูลลูกค้า CenturyLink 2.8 ล้านราย
• ทางเลือกของโรงแรมที่มีประวัติลูกค้ารั่วไหลออกไปแล้ว 700k
• ข้อมูลนักเรียน 7 ล้านระเบียนที่เปิดเผยโดย K12.com
• บันทึกรายละเอียดส่วนบุคคลของคน 188 ล้านคนที่พบผ่านเว็บ
• QuickBit ผู้ค้าปลีกที่จดทะเบียนในตลาดหลักทรัพย์ระบุว่ามีมากกว่า 300,000 รายการ
• MedicareSupplement.com บันทึกข้อมูลส่วนตัว 5 ล้านรายการที่เป็นของ MedicareSupplement.com

Brayan Jackson Administrator

Sorry! The Author has not filled his profile.

follow me