7 milioane de conturi Adobe Creative Cloud expuse publicului

nativ creativ ss

Aproape 7,5 milioane de înregistrări ale utilizatorilor Adobe Creative Cloud au fost lăsate expuse oricui are un browser web, inclusiv adrese de e-mail, informații despre cont și produsele Adobe pe care le utilizează.

Comparitech s-a asociat cu cercetătorul de securitate Bob Diachenko pentru a descoperi baza de date expusă. Baza de date Elasticsearch poate fi accesată fără o parolă sau orice altă autentificare.

Diachenko a notificat imediat Adobe pe 19 octombrie, iar compania a securizat baza de date în aceeași zi.

Cronologia expunerii

adobe dump

La descoperirea datelor expuse, Diachenko a făcut imediat măsuri pentru notificarea Adobe.

  • 19 octombrie 2019 - Cercetătorul de securitate Diachenko a descoperit datele expuse și a notificat imediat Adobe.
  • 19 octombrie 2019 - Adobe a securizat instanța.

Nu știm când, exact, a apărut prima dată baza de date, însă Diachenko estimează că a fost expusă aproximativ o săptămână. Nu știm dacă altcineva a obținut acces neautorizat la baza de date între timp.

Ce informații au fost expuse?

expunere adobe cc

Datele de utilizator expuse nu au fost deosebit de sensibile, dar pot fi utilizate pentru a crea campanii de phishing care vizează utilizatorii Adobe ale căror e-mailuri au fost scurse. Au fost incluse următoarele date de utilizator:

  • Adrese de email
  • Data creării contului
  • Ce produse Adobe folosesc
  • Starea abonamentului
  • Indiferent dacă utilizatorul este angajat Adobe
  • ID-uri ale membrilor
  • Țară
  • Timp de la ultima autentificare
  • Starea plății

Datele nu includeau informații de plată sau parole.

Pericol de date expuse utilizatorilor Adobe Creative Cloud

Informațiile expuse în această scurgere ar putea fi utilizate împotriva utilizatorilor Adobe Creative Cloud în e-mailuri și înșelătorii de tip phishing. Fraudei ar putea reprezenta Adobe sau o companie conexă și ar putea păcăli utilizatorii să ofere informații suplimentare, cum ar fi parolele, de exemplu.

Informațiile nu reprezintă o amenințare financiară sau de securitate directă. Nu au fost expuse carduri de credit sau alte informații de plată și nici parole.

Despre Adobe Creative Cloud

expunere adobe cc

Adobe Creative Cloud este un serviciu de abonament care oferă acces utilizatorilor la o suită de produse Adobe populare, cum ar fi Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects și multe altele. Adobe a înlocuit modelul său de licență perpetuă cu achiziție unică și modelul de abonare la cloud în 2013.

După unele estimări, Creative Cloud are aproximativ 15 milioane de abonați.

În octombrie 2013, Adobe a suferit o încălcare a datelor care a afectat cel puțin 38 de milioane de utilizatori. Au fost expuse 3 milioane de cărți de credit pentru clienți criptate și datele de autentificare pentru un număr necunoscut de utilizatori.

Cum și de ce am descoperit scurgerea

Comparitech desfășoară cercetări de securitate care implică scanarea web a bazelor de date expuse. Când descoperim o bază de date care nu a fost securizată în mod corespunzător și permite accesul neautorizat, vom anunța imediat proprietarul.

Scopul nostru este de a atenua potențialul prejudiciu pentru utilizatorii finali. Bob Diachenko se bazează pe experiența sa extinsă de securitate cibernetică pentru a descoperi rapid încălcările, analiza datelor și urmărirea organizației responsabile.

După ce baza de date a fost securizată, vom scrie un raport ca acesta pentru a ajuta la notificarea utilizatorilor afectați și a-i face conștienți de riscuri. Sperăm că munca noastră poate face utilizatorii mai în siguranță și limitează abuzurile din partea părților rău intenționate.

VEZI SI:

  • Cele mai bune servicii de protecție împotriva furtului de identitate
  • Cele mai bune servicii VPN
  • Cel mai bun antivirus

Rapoarte anterioare

Incidentul Adobe Creative Cloud este una dintre numeroasele expuneri și încălcări pe care Diachenko și Comparitech le-au descoperit. Iată câteva altele:

  • 2,8 milioane de înregistrări ale clienților CenturyLink expuse
  • Înregistrările clienților 700k Choice Hotels s-au scurs
  • 7 milioane de înregistrări ale studenților expuse de K12.com
  • Înregistrări personale detaliate de 188 de milioane de persoane găsite expuse pe web
  • Raportatorul QuickBit expune peste 300.000 de înregistrări, listat pe piața de bursă listată pe piața de cryptocurrency
  • 5 milioane de înregistrări personale aparținând MedicareSupplement.com expuse publicului
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

22 − = 20

Adblock
detector