7 milijuna Adobe Creative Cloud računa izloženo je javnosti

kreativni oblak ss

Gotovo 7,5 milijuna Adobe Creative Cloud korisničkih zapisa ostalo je izloženo svima s web preglednikom, uključujući adrese e-pošte, podatke o računu i koje Adobe proizvode koriste.

Comparitech je surađivao s istraživačem sigurnosti Bobom Diachenkoom radi otkrivanja izložene baze podataka. Elasticsearch bazi podataka može se pristupiti bez lozinke ili bilo kakve druge provjere identiteta.

Diachenko je odmah 19. listopada obavijestio Adobe, a tvrtka je istog dana osigurala bazu podataka.

Vremenska crta izlaganja

adobe deponija

Otkrivši izložene podatke, Diachenko je odmah poduzeo korake za obavještavanje Adobe-a.

  • 19. listopada 2019. - Istraživač sigurnosti Diachenko otkrio je izložene podatke i odmah obavijestio Adobe.
  • 19. listopada 2019. - Adobe je osigurao instancu.

Ne znamo kada se tačno baza podataka prvi put pojavila, ali Diachenko procjenjuje da je bila izložena otprilike tjedan dana. Ne znamo je li još netko u međuvremenu dobio neovlašteni pristup bazi podataka.

Kakve su informacije bile izložene?

izlaganje cc Adobe

Otkriveni korisnički podaci nisu posebno osjetljivi, ali mogli bi se koristiti za stvaranje phishing kampanje koje ciljaju korisnike Adobe-a čija je e-pošta procurila. Uključeni su sljedeći korisnički podaci:

  • Email adrese
  • Datum kreiranja računa
  • Koje Adobe proizvode koriste
  • Status pretplate
  • Bez obzira je li korisnik Adobeov zaposlenik
  • ID-ovi članova
  • Zemlja
  • Vrijeme od zadnje prijave
  • Status plaćanja

Podaci ne uključuju podatke o plaćanju ili lozinku.

Opasnost izloženih podataka korisnicima Adobe Creative Clouda

Informacije izložene u ovom propustu mogu se upotrijebiti protiv korisnika Adobe Creative Clouda u ciljanim phishing e-mailovima i prijevarama. Prevaranti mogu predstavljati Adobe ili srodnu tvrtku i navesti korisnike da se odreknu daljnjih informacija, kao što su lozinke, na primjer.

Podaci ne predstavljaju izravnu financijsku ili sigurnosnu prijetnju. Nisu izložene kreditne kartice ili drugi podaci o plaćanju, niti lozinke.

O Adobe Creative Cloudu

izlaganje cc Adobe

Adobe Creative Cloud usluga je pretplate koja korisnicima omogućuje pristup skupu popularnih Adobe proizvoda kao što su Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects i mnogi drugi. Adobe je 2013. zamijenio svoj model stalne licence za jednu kupnju modelom pretplate u oblaku.

Po nekim procjenama, Creative Cloud ima oko 15 milijuna pretplatnika.

U listopadu 2013. Adobe je pretrpio povredu podataka koja je pogodila najmanje 38 milijuna korisnika. Izloženo je 3 milijuna šifriranih kreditnih kartica korisnika i vjerodajnica za prijavu za nepoznati broj korisnika.

Kako i zašto smo otkrili curenje

Comparitech provodi sigurnosna istraživanja koja uključuju skeniranje na webu zbog otkrivenih baza podataka. Kada otkrijemo bazu podataka koja nije pravilno zaštićena i omogućuje neovlašteni pristup, odmah obavještavamo vlasnika.

Naš je cilj ublažiti potencijalnu štetu krajnjim korisnicima. Bob Diachenko oslanja se na svoje veliko iskustvo u cyber-sigurnosti kako bi brzo otkrio kršenja zakona, analizirao podatke i pronašao odgovornu organizaciju.

Nakon što se baza podataka zaštiti, pišemo izvješće poput ovog kako bismo pomogli obavijestiti pogođene korisnike i osvijestiti ih o rizicima. Nadamo se da naš rad može učiniti korisnike sigurnijima i ograničiti zloupotrebu od strane zlonamjernih strana.

VIDI TAKOĐER:

  • Najbolje usluge zaštite krađe identiteta
  • Najbolje VPN usluge
  • Najbolji antivirus

Prethodna izvješća

Incident Adobe Creative Cloud jedno je od mnogih izlaganja i kršenja koje su otkrili Diachenko i Comparitech. Evo još nekih:

  • Izloženo je 2,8 milijuna CenturyLink korisničkih zapisa
  • Procurili su podaci o kupcima s 700k hotela
  • 7 milijuna studentskih zapisa izloženih na K12.com
  • Detaljni osobni zapisi 188 milijuna ljudi pronađeni su izloženi na internetu
  • Tržište kriptovaluta koje kotiraju na burzi QuickBit otkriva više od 300.000 zapisa
  • 5 milijuna osobnih zapisa koji pripadaju MedicareSupplement.com izloženi su javnosti
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

16 − = 7

Adblock
detector