บันทึกผู้ใช้ Adobe Creative Cloud เกือบ 7.5 ล้านคนถูกทิ้งให้ทุกคนที่มีเว็บเบราว์เซอร์รวมถึงที่อยู่อีเมลข้อมูลบัญชีและผลิตภัณฑ์ Adobe ที่พวกเขาใช้.
Comparitech ร่วมมือกับ Bob Diachenko นักวิจัยด้านความปลอดภัยเพื่อเปิดเผยฐานข้อมูลที่เปิดเผย ฐานข้อมูล Elasticsearch สามารถเข้าถึงได้โดยไม่ต้องใช้รหัสผ่านหรือการตรวจสอบอื่น ๆ.
Diachenko แจ้งเตือน Adobe ทันทีในวันที่ 19 ตุลาคมและ บริษัท ได้รักษาความปลอดภัยของฐานข้อมูลในวันเดียวกัน.
Contents
เส้นเวลาของการเปิดรับแสง
เมื่อค้นพบข้อมูลที่ถูกเปิดเผย Diachenko ได้ดำเนินการทันทีเพื่อแจ้งให้ Adobe ทราบ.
- 19 ตุลาคม 2019 - นักวิจัยด้านความปลอดภัย Diachenko ค้นพบข้อมูลที่เปิดเผยและแจ้งให้ Adobe ทราบทันที.
- 19 ตุลาคม 2019 - Adobe รักษาความปลอดภัยเช่น.
เราไม่ทราบว่าเมื่อใดฐานข้อมูลที่ปรากฏครั้งแรก แต่ Diachenko ประมาณการว่ามีการเปิดเผยประมาณหนึ่งสัปดาห์ เราไม่ทราบว่ามีบุคคลอื่นได้รับสิทธิ์เข้าถึงฐานข้อมูลในระหว่างนี้หรือไม่.
ข้อมูลอะไรถูกเปิดเผย?
ข้อมูลผู้ใช้ที่เปิดเผยไม่อ่อนไหวเป็นพิเศษ แต่สามารถใช้เพื่อสร้างแคมเปญฟิชชิงที่กำหนดเป้าหมายผู้ใช้ Adobe ที่มีอีเมลรั่วไหล ข้อมูลผู้ใช้ต่อไปนี้ถูกรวมไว้:
- ที่อยู่อีเมล
- วันที่สร้างบัญชี
- ใช้ผลิตภัณฑ์ Adobe ชนิดใด
- สถานะการสมัครสมาชิก
- ผู้ใช้เป็นพนักงานของ Adobe หรือไม่
- รหัสสมาชิก
- ประเทศ
- เวลาตั้งแต่เข้าสู่ระบบครั้งสุดท้าย
- สถานะการชำระเงิน
ข้อมูลไม่รวมข้อมูลการชำระเงินหรือรหัสผ่าน.
อันตรายจากข้อมูลที่เปิดเผยต่อผู้ใช้ Adobe Creative Cloud
ข้อมูลที่เปิดเผยในการรั่วไหลนี้สามารถใช้กับผู้ใช้ Adobe Creative Cloud ในอีเมลฟิชชิงและหลอกลวง ผู้หลอกลวงอาจก่อให้เกิดเป็น Adobe หรือ บริษัท ที่เกี่ยวข้องและหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลเพิ่มเติมเช่นรหัสผ่าน.
ข้อมูลไม่ก่อให้เกิดภัยคุกคามทางการเงินหรือความปลอดภัยโดยตรง ไม่มีข้อมูลบัตรเครดิตหรือข้อมูลการชำระเงินอื่น ๆ และไม่มีรหัสผ่านใด ๆ.
เกี่ยวกับ Adobe Creative Cloud
Adobe Creative Cloud เป็นบริการสมัครสมาชิกที่ให้ผู้ใช้สามารถเข้าถึงชุดผลิตภัณฑ์ Adobe ยอดนิยมเช่น Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects และอื่น ๆ อีกมากมาย Adobe ได้เปลี่ยนรูปแบบสิทธิการใช้งานแบบซื้อครั้งเดียวและต่อเนื่องเป็นแบบสมัครสมาชิกคลาวด์ในปี 2556.
Creative Cloud มีผู้ใช้บริการประมาณ 15 ล้านคน.
ในเดือนตุลาคม 2556 อะโดบีประสบปัญหาข้อมูลรั่วไหลซึ่งส่งผลกระทบต่อผู้ใช้งานอย่างน้อย 38 ล้านคน มีการเปิดเผยบัตรเครดิตลูกค้าที่เข้ารหัสและข้อมูลรับรองการเข้าสู่ระบบจำนวน 3 ล้านรายการสำหรับผู้ใช้ที่ไม่ทราบจำนวน.
อย่างไรและทำไมเราค้นพบการรั่วไหล
Comparitech ดำเนินการวิจัยด้านความปลอดภัยที่เกี่ยวข้องกับการสแกนเว็บเพื่อหาฐานข้อมูลที่เปิดเผย เมื่อเราเปิดเผยฐานข้อมูลที่ไม่ปลอดภัยอย่างเหมาะสมและอนุญาตการเข้าถึงที่ไม่ได้รับอนุญาตเราจะแจ้งเจ้าของทันที.
เป้าหมายของเราคือเพื่อลดอันตรายที่อาจเกิดขึ้นกับผู้ใช้ Bob Diachenko ให้ความสำคัญกับประสบการณ์การรักษาความปลอดภัยทางไซเบอร์ที่กว้างขวางของเขาเพื่อค้นพบการละเมิดวิเคราะห์ข้อมูลและติดตามองค์กรที่รับผิดชอบอย่างรวดเร็ว.
เมื่อฐานข้อมูลมีความปลอดภัยเราจะเขียนรายงานเช่นนี้เพื่อช่วยแจ้งผู้ใช้ที่ได้รับผลกระทบและทำให้พวกเขาตระหนักถึงความเสี่ยง เราหวังว่างานของเราจะทำให้ผู้ใช้ปลอดภัยและ จำกัด การใช้งานโดยบุคคลที่เป็นอันตราย.
ดูสิ่งนี้ด้วย:
- สุดยอดบริการป้องกันการโจรกรรม
- บริการ VPN ที่ดีที่สุด
- สุดยอดโปรแกรมป้องกันไวรัส
รายงานก่อนหน้า
เหตุการณ์ Adobe Creative Cloud เป็นหนึ่งในการเปิดเผยและการฝ่าฝืนที่ Diachenko และ Comparitech ได้เปิดเผย นี่คือบางส่วนอื่น ๆ :
- มีการเปิดเผยข้อมูลลูกค้า CenturyLink 2.8 ล้านราย
- ทางเลือกของโรงแรมที่มีประวัติลูกค้ารั่วไหลออกไปแล้ว 700k
- ข้อมูลนักเรียน 7 ล้านระเบียนที่เปิดเผยโดย K12.com
- บันทึกรายละเอียดส่วนบุคคลของคน 188 ล้านคนที่พบผ่านเว็บ
- QuickBit ผู้ค้าปลีกที่จดทะเบียนในตลาดหลักทรัพย์ระบุว่ามีมากกว่า 300,000 รายการ
- MedicareSupplement.com บันทึกข้อมูลส่วนตัว 5 ล้านรายการที่เป็นของ MedicareSupplement.com