7 milyong mga account sa Adobe Creative Cloud ang nakalantad sa publiko

malikhaing ulap ss


Halos 7.5 milyong mga tala ng gumagamit ng Adobe Creative Cloud ang naiwan na nakalantad sa sinumang may isang web browser, kasama ang mga email address, impormasyon ng account, at kung aling mga produktong Adobe na ginagamit nila.

Nakipagtulungan ang Comparitech sa security researcher na si Bob Diachenko upang alisan ng takip ang database. Maaaring mai-access ang database ng Elasticsearch nang walang isang password o anumang iba pang pagpapatotoo.

Agad na in-notify ni Diachenko ang Adobe noong Oktubre 19 at siniguro ng kumpanya ang database sa parehong araw.

Timeline ng pagkakalantad

pagtapon ng adobe

Nang malaman ang nakalantad na data, agad na gumawa ng mga hakbang si Diachenko upang ipaalam sa Adobe.

  • Oktubre 19, 2019 – Natuklasan ng mananaliksik ng seguridad na si Diachenko ang nakalantad na data at agad na inilahad sa Adobe.
  • Oktubre 19, 2019 – Siniguro ng Adobe ang halimbawa.

Hindi namin alam kung kailan, eksakto, unang lumitaw ang database, ngunit tinantya ni Diachenko na nakalantad ito nang halos isang linggo. Hindi namin alam kung sino pa ang nakakuha ng hindi awtorisadong pag-access sa database sa pansamantala.

Anong impormasyon ang nakalantad?

pagkakalantad ng adobe cc

Ang nakalantad na data ng gumagamit ay hindi sensitibo, ngunit maaari itong magamit upang lumikha ng mga kampanya ng phishing na naka-target sa mga gumagamit ng Adobe na ang mga email ay tumagas. Ang sumusunod na data ng gumagamit ay kasama:

  • Mga email address
  • Petsa ng paglikha ng account
  • Alin ang mga produktong Adobe na ginagamit nila
  • Katayuan ng subscription
  • Kung ang gumagamit ay isang empleyado ng Adobe
  • Mga Member ID
  • Bansa
  • Oras mula noong huling pag-login
  • Katayuan ng pagbabayad

Ang data ay hindi kasama ang impormasyon sa pagbabayad o mga password.

Mga panganib ng nakalantad na data sa mga gumagamit ng Adobe Creative Cloud

Ang impormasyong nakalantad sa leak na ito ay maaaring magamit laban sa mga gumagamit ng Adobe Creative Cloud sa mga naka-target na phishing emails at scam. Ang mga pandaraya ay maaaring magpose bilang Adobe o isang kaugnay na kumpanya at mga gumagamit ng trick sa pagbibigay ng karagdagang impormasyon, tulad ng mga password, halimbawa.

Ang impormasyon ay hindi nagpapahiwatig ng isang direktang banta sa pananalapi o seguridad. Walang nakalabas na mga credit card o iba pang impormasyon sa pagbabayad, at walang anumang mga password.

Tungkol sa Adobe Creative Cloud

pagkakalantad ng adobe cc

Ang Adobe Creative Cloud ay isang serbisyo sa subscription na nagbibigay sa mga gumagamit ng access sa isang suite ng mga tanyag na produkto ng Adobe tulad ng Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects, at marami pa. Pinalitan ng Adobe ang nag-iisang pagbili, magpakailanman na modelo ng lisensya sa modelo ng subscription sa ulap noong 2013.

Sa pamamagitan ng ilang mga pagtatantya, ang Creative Cloud ay may humigit-kumulang na 15 milyong mga tagasuskribi.

Noong Oktubre 2013, ang Adobe ay nagdusa ng isang paglabag sa data na nakakaapekto sa hindi bababa sa 38 milyong mga gumagamit. 3 milyong naka-encrypt na credit card ng customer at mga kredensyal sa pag-login para sa isang hindi kilalang bilang ng mga gumagamit ay nakalantad.

Paano at kung bakit natuklasan namin ang pagtagas

Isinasagawa ng Comparitech ang pananaliksik sa seguridad na sumasangkot sa pag-scan sa web para sa nakalantad na mga database. Kapag natuklasan namin ang isang database na hindi maayos na na-secure at pinapayagan ang hindi awtorisadong pag-access, agad naming ipagbigay-alam ang may-ari.

Ang aming layunin ay upang mapagaan ang mga potensyal na pinsala sa pagtatapos ng mga gumagamit. Si Bob Diachenko ay nakasandal sa kanyang malawak na karanasan sa cybersecurity upang mabilis na alisan ng takip ang mga paglabag, pag-aralan ang data, at subaybayan ang responsableng organisasyon.

Kapag na-secure ang database, nagsusulat kami ng isang ulat na tulad nito upang makatulong na ipaalam sa mga apektadong gumagamit at ipapaalam sa kanila ang mga panganib. Inaasahan namin na ang aming trabaho ay maaaring gawing mas ligtas ang mga gumagamit at limitahan ang pang-aabuso ng mga nakakahamak na partido.

TINGNAN DIN:

  • Pinakamahusay na pagkakakilanlan ng proteksyon sa pagnanakaw ng pagkakakilanlan
  • Pinakamahusay na serbisyo ng VPN
  • Pinakamahusay na antivirus

Nakaraang mga ulat

Ang pangyayari sa Adobe Creative Cloud ay isa sa maraming mga paglalantad at paglabag na hindi natuklasan ni Diachenko at Comparitech. Narito ang ilang iba pa:

  • 2.8 milyong mga tala sa customer na CenturyLink nakalantad
  • Ang mga tala sa customer ng 700k Choice ay nag-leak
  • 7 milyong talaan ng mag-aaral na nakalantad ng K12.com
  • Ang mga detalyadong personal na talaan ng 188 milyong mga tao na natagpuan nakalantad sa web
  • Nakalista ang stock market ng cryptocurrency na nagtitingi ng QuickBit ng higit sa 300,000 mga talaan
  • 5 milyong personal na rekord na kabilang sa MedicareSupplement.com na nakalantad sa publiko
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map