7 мільйонів облікових записів Adobe Creative Cloud відкриті для громадськості

творча хмара сс

Близько 7,5 мільйонів записів користувачів Adobe Creative Cloud залишилися відкритими для всіх, хто має веб-браузер, включаючи адреси електронної пошти, інформацію облікового запису та продукти Adobe, які вони використовують.

Компаратих співпрацював з дослідником з безпеки Боб Діяченко, щоб розкрити відкриту базу даних. Доступ до бази даних Elasticsearch можна отримати без пароля або іншої автентифікації.

Дяченко негайно повідомив Adobe 19 жовтня, і компанія того ж дня забезпечила базу даних.

Хронологія експозиції

адебе звалище

Виявивши відкриті дані, Діаченко негайно вжив заходів щодо сповіщення Adobe.

  • 19 жовтня 2019 р. – Дослідник безпеки Діаченко виявив відкриті дані та негайно повідомив Adobe.
  • 19 жовтня 2019 року – Adobe захистила цей примірник.

Ми не знаємо, коли саме вперше з’явилася база даних, але Дяченко вважає, що її виставили близько тижня. Ми не знаємо, чи хтось тим часом отримав несанкціонований доступ до бази даних.

Яка інформація була викрита?

Клієнтське опромінення

Дані користувачів, які піддаються впливу, не були особливо чутливими, але їх можна було використовувати для створення фішинг-кампаній, націлених на користувачів Adobe, електронні листи яких просочилися. Додано такі дані користувачів:

  • Адреси електронної пошти
  • Дата створення облікового запису
  • Які продукти Adobe вони використовують
  • Статус підписки
  • Незалежно від того, чи є користувач службою Adobe
  • Ідентифікатори учасників
  • Країна
  • Час з моменту останнього входу
  • Статус платежу

Дані не включали платіжну інформацію чи паролі.

Небезпеки відкритих даних для користувачів Adobe Creative Cloud

Інформація, викрита у цьому витоку, може бути використана користувачами Adobe Creative Cloud у цільових фішинг-електронних листах та шахрайствах. Шахраї можуть поставити себе за Adobe або пов’язану з цим компанію і наштовхнути користувачів на відмову від додаткової інформації, наприклад паролів.

Інформація не становить прямої фінансової загрози або безпеки. Ні кредитних карт, ні іншої платіжної інформації не було викрито, а також паролів.

Про Adobe Creative Cloud

Клієнтське опромінення

Adobe Creative Cloud – це послуга передплати, яка надає користувачам доступ до набору популярних продуктів Adobe, таких як Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects та багато іншого. У 2013 році Adobe замінила свою вічну ліцензійну модель одноразового придбання на хмарну модель підписки.

За деякими оцінками, Creative Cloud має приблизно 15 мільйонів підписників.

У жовтні 2013 року компанія Adobe зазнала порушення даних, що торкнулося щонайменше 38 мільйонів користувачів. 3 мільйони зашифрованих кредитних карток клієнтів та облікові дані для невідомої кількості користувачів були виставлені.

Як і чому ми виявили витік

Comparitech проводить дослідження безпеки, що тягне за собою сканування Інтернету на предмет відкритих баз даних. Коли ми розкриємо базу даних, яка не була належним чином захищена та дозволяє несанкціонований доступ, ми негайно повідомляємо власника.

Наша мета – пом’якшити потенційну шкоду для кінцевих користувачів. Боб Дяченко спирається на свій великий досвід в галузі кібербезпеки для швидкого виявлення порушень, аналізу даних та відстеження відповідальної організації.

Після того, як база даних буде захищена, ми пишемо такий звіт, щоб допомогти сповістити постраждалих користувачів та ознайомити їх із ризиками. Ми сподіваємось, що наша робота може зробити користувачів безпечнішими та обмежити зловживання зловмисними сторонами.

ДИВИСЬ ТАКОЖ:

  • Найкращі послуги захисту крадіжок особи
  • Кращі послуги VPN
  • Кращий антивірус

Попередні звіти

Інцидент Adobe Creative Cloud є однією з багатьох експозицій та порушень, виявлених Дяченком та Comparitech. Ось деякі інші:

  • Викрито 2,8 мільйона записів клієнтів CenturyLink
  • Протікали записи клієнтів на 700 к. Готелів
  • 7 мільйонів студентських записів, відкритих K12.com
  • Детальні особисті записи 188 мільйонів людей виявлені в Інтернеті
  • Біржа роздрібної торгівлі криптовалютами QuickBit виставляє понад 300 000 записів
  • 5 мільйонів особистих записів, що належать MedicareSupplement.com, піддаються громадськості
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me