Gotovo 7,5 milijuna Adobe Creative Cloud korisničkih zapisa ostalo je izloženo svima s web preglednikom, uključujući adrese e-pošte, podatke o računu i koje Adobe proizvode koriste.
Comparitech je surađivao s istraživačem sigurnosti Bobom Diachenkoom radi otkrivanja izložene baze podataka. Elasticsearch bazi podataka može se pristupiti bez lozinke ili bilo kakve druge provjere identiteta.
Diachenko je odmah 19. listopada obavijestio Adobe, a tvrtka je istog dana osigurala bazu podataka.
Contents
Vremenska crta izlaganja
Otkrivši izložene podatke, Diachenko je odmah poduzeo korake za obavještavanje Adobe-a.
- 19. listopada 2019. - Istraživač sigurnosti Diachenko otkrio je izložene podatke i odmah obavijestio Adobe.
- 19. listopada 2019. - Adobe je osigurao instancu.
Ne znamo kada se tačno baza podataka prvi put pojavila, ali Diachenko procjenjuje da je bila izložena otprilike tjedan dana. Ne znamo je li još netko u međuvremenu dobio neovlašteni pristup bazi podataka.
Kakve su informacije bile izložene?
Otkriveni korisnički podaci nisu posebno osjetljivi, ali mogli bi se koristiti za stvaranje phishing kampanje koje ciljaju korisnike Adobe-a čija je e-pošta procurila. Uključeni su sljedeći korisnički podaci:
- Email adrese
- Datum kreiranja računa
- Koje Adobe proizvode koriste
- Status pretplate
- Bez obzira je li korisnik Adobeov zaposlenik
- ID-ovi članova
- Zemlja
- Vrijeme od zadnje prijave
- Status plaćanja
Podaci ne uključuju podatke o plaćanju ili lozinku.
Opasnost izloženih podataka korisnicima Adobe Creative Clouda
Informacije izložene u ovom propustu mogu se upotrijebiti protiv korisnika Adobe Creative Clouda u ciljanim phishing e-mailovima i prijevarama. Prevaranti mogu predstavljati Adobe ili srodnu tvrtku i navesti korisnike da se odreknu daljnjih informacija, kao što su lozinke, na primjer.
Podaci ne predstavljaju izravnu financijsku ili sigurnosnu prijetnju. Nisu izložene kreditne kartice ili drugi podaci o plaćanju, niti lozinke.
O Adobe Creative Cloudu
Adobe Creative Cloud usluga je pretplate koja korisnicima omogućuje pristup skupu popularnih Adobe proizvoda kao što su Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects i mnogi drugi. Adobe je 2013. zamijenio svoj model stalne licence za jednu kupnju modelom pretplate u oblaku.
Po nekim procjenama, Creative Cloud ima oko 15 milijuna pretplatnika.
U listopadu 2013. Adobe je pretrpio povredu podataka koja je pogodila najmanje 38 milijuna korisnika. Izloženo je 3 milijuna šifriranih kreditnih kartica korisnika i vjerodajnica za prijavu za nepoznati broj korisnika.
Kako i zašto smo otkrili curenje
Comparitech provodi sigurnosna istraživanja koja uključuju skeniranje na webu zbog otkrivenih baza podataka. Kada otkrijemo bazu podataka koja nije pravilno zaštićena i omogućuje neovlašteni pristup, odmah obavještavamo vlasnika.
Naš je cilj ublažiti potencijalnu štetu krajnjim korisnicima. Bob Diachenko oslanja se na svoje veliko iskustvo u cyber-sigurnosti kako bi brzo otkrio kršenja zakona, analizirao podatke i pronašao odgovornu organizaciju.
Nakon što se baza podataka zaštiti, pišemo izvješće poput ovog kako bismo pomogli obavijestiti pogođene korisnike i osvijestiti ih o rizicima. Nadamo se da naš rad može učiniti korisnike sigurnijima i ograničiti zloupotrebu od strane zlonamjernih strana.
VIDI TAKOĐER:
- Najbolje usluge zaštite krađe identiteta
- Najbolje VPN usluge
- Najbolji antivirus
Prethodna izvješća
Incident Adobe Creative Cloud jedno je od mnogih izlaganja i kršenja koje su otkrili Diachenko i Comparitech. Evo još nekih:
- Izloženo je 2,8 milijuna CenturyLink korisničkih zapisa
- Procurili su podaci o kupcima s 700k hotela
- 7 milijuna studentskih zapisa izloženih na K12.com
- Detaljni osobni zapisi 188 milijuna ljudi pronađeni su izloženi na internetu
- Tržište kriptovaluta koje kotiraju na burzi QuickBit otkriva više od 300.000 zapisa
- 5 milijuna osobnih zapisa koji pripadaju MedicareSupplement.com izloženi su javnosti