7 miljoen Adobe Creative Cloud-rekeninge wat aan die publiek blootgestel is

kreatiewe wolk ss


Byna 7,5 miljoen Adobe Creative Cloud-gebruikersrekords is blootgestel aan almal met ‘n webblaaier, insluitend e-posadresse, rekeninginligting en watter Adobe-produkte hulle gebruik.

Comparitech werk saam met die veiligheidsnavorser Bob Diachenko om die blootgestelde databasis te ontbloot. Die Elasticsearch-databasis kan verkry word sonder ‘n wagwoord of enige ander verifikasie.

Diachenko het Adobe op 19 Oktober onmiddellik in kennis gestel en die maatskappy het die databasis op dieselfde dag beveilig.

Tydlyn van die blootstelling

adobe dump

Toe hy die blootgestelde data ontdek, het Diachenko onmiddellik stappe gedoen om Adobe in kennis te stel.

  • 19 Oktober 2019 – Veiligheidsnavorser Diachenko het die blootgestelde data ontdek en Adobe onmiddellik in kennis gestel.
  • 19 Oktober 2019 – Adobe het die instansie verseker.

Ons weet nie wanneer die databasis eers presies verskyn het nie, maar Diachenko skat dat dit ongeveer ‘n week lank blootgestel is. Ons weet nie of iemand intussen ongemagtigde toegang tot die databasis verkry het nie.

Watter inligting is blootgestel?

adobe CC blootstelling

Die blootgestelde gebruikersdata was nie besonder sensitief nie, maar dit kan gebruik word om uitvissingsveldtogte te skep wat die Adobe-gebruikers wie se e-posse uitgelek is, teiken. Die volgende gebruikersdata is ingesluit:

  • E-posadresse
  • Datum vir die skepping van rekeninge
  • Watter Adobe-produkte hulle gebruik
  • Intekeningstatus
  • Of die gebruiker ‘n Adobe-werknemer is
  • Lid-ID’s
  • land
  • Tyd sedert die laaste aanmelding
  • Betalingstatus

Die inligting het nie betalingsinligting of wagwoorde bevat nie.

Gevare van blootgestelde data vir Adobe Creative Cloud-gebruikers

Die inligting wat in hierdie lekkasie blootgestel word, kan teen Adobe Creative Cloud-gebruikers gebruik word in gerigte phishing-e-pos en swendelary. Bedrieërs kan hulself voordoen as Adobe of ‘n verwante onderneming en gebruikers mislei om meer inligting, soos byvoorbeeld wagwoorde, prys te gee.

Die inligting hou nie ‘n direkte finansiële of veiligheidsbedreiging in nie. Geen kredietkaarte of ander betalingsinligting is blootgestel nie, en ook geen wagwoorde nie.

Oor Adobe Creative Cloud

adobe CC blootstelling

Adobe Creative Cloud is ‘n intekeningdiens wat gebruikers toegang gee tot ‘n reeks gewilde Adobe-produkte soos Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects, en vele meer. Adobe het in 2013 sy ewigdurende lisensie-model met ‘n wolkintekeningmodel vervang.

Volgens sommige ramings het Creative Cloud ongeveer 15 miljoen intekenare.

In Oktober 2013 het Adobe ‘n data-oortreding gehad wat minstens 38 miljoen gebruikers beïnvloed het. 3 miljoen geënkripteerde kredietkaarte vir kliënte en aanmeldbewyse vir ‘n onbekende aantal gebruikers is blootgestel.

Hoe en waarom ons die lekkasie ontdek het

Comparitech doen sekuriteitsnavorsing wat die skandering van die web vir blootgestelde databasisse behels. As ons ‘n databasis ontdek wat nie behoorlik beveilig is nie en ongemagtigde toegang moontlik maak, stel ons die eienaar onmiddellik in kennis.

Ons doel is om potensiële skade vir eindgebruikers te verminder. Bob Diachenko gebruik sy uitgebreide ervaring met cyberveiligheid om oortredings vinnig te ontbloot, die data te ontleed en die verantwoordelike organisasie op te spoor.

Sodra die databasis beveilig is, skryf ons ‘n verslag soos hierdie om gebruikers wat hierdeur geraak word in kennis te stel en hulle bewus te maak van die risiko’s. Ons hoop ons werk kan gebruikers veiliger maak en misbruik deur kwaadwillige partye beperk.

SIEN OOK:

  • Beste beskerming van identiteitsdiefstal dienste
  • Beste VPN-dienste
  • Beste antivirus

Vorige verslae

Die Adobe Creative Cloud-voorval is een van die vele blootstellings en oortredings wat Diachenko en Comparitech ontbloot het. Hier is ‘n paar ander:

  • 2,8 miljoen CenturyLink-klante is blootgestel
  • 700k Choice Hotels se klante is gelek
  • 7 miljoen studente-rekords blootgestel deur K12.com
  • Gedetailleerde persoonlike rekords van 188 miljoen mense wat op die web blootgestel is
  • QuickBit, genoteerde cryptocurrency-kleinhandelaar, toon meer as 300.000 rekords
  • 5 miljoen persoonlike rekords wat aan MedicareSupplement.com behoort, word aan die publiek blootgestel
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map