7 εκατομμύρια λογαριασμοί Adobe Creative Cloud εκτίθενται στο κοινό
Σχεδόν 7,5 εκατομμύρια αρχεία χρηστών του Adobe Creative Cloud έμειναν εκτεθειμένα σε οποιονδήποτε διαθέτει πρόγραμμα περιήγησης ιστού, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των πληροφοριών λογαριασμού και των προϊόντων της Adobe που χρησιμοποιούν.
Η Comparitech συνεργάστηκε με τον ερευνητή ασφάλειας Bob Diachenko για να αποκαλύψει την εκτεθειμένη βάση δεδομένων. Η πρόσβαση στη βάση δεδομένων Elasticsearch ήταν δυνατή χωρίς κωδικό πρόσβασης ή άλλο έλεγχο ταυτότητας.
Ο Diachenko ειδοποίησε αμέσως την Adobe στις 19 Οκτωβρίου και η εταιρεία εξασφάλισε τη βάση δεδομένων την ίδια μέρα.
Χρονοδιάγραμμα της έκθεσης
Μόλις ανακάλυψε τα εκτεθειμένα δεδομένα, ο Diachenko πήρε αμέσως μέτρα για να ειδοποιήσει την Adobe.
- 19 Οκτωβρίου 2019 - Ο ερευνητής ασφαλείας Diachenko ανακάλυψε τα εκτεθειμένα δεδομένα και ειδοποίησε αμέσως την Adobe.
- 19 Οκτωβρίου 2019 - Η Adobe εξασφάλισε το παράδειγμα.
Δεν γνωρίζουμε πότε ακριβώς εμφανίστηκε για πρώτη φορά η βάση δεδομένων, αλλά ο Diachenko εκτιμά ότι ήταν εκτεθειμένη για περίπου μια εβδομάδα. Δεν γνωρίζουμε αν κάποιος άλλος απέκτησε μη εξουσιοδοτημένη πρόσβαση στη βάση δεδομένων στο μεταξύ.
Ποιες πληροφορίες αποκαλύφθηκαν;
Τα εκτεθειμένα δεδομένα χρηστών δεν ήταν ιδιαίτερα ευαίσθητα, αλλά θα μπορούσαν να χρησιμοποιηθούν για τη δημιουργία καμπανιών ηλεκτρονικού ψαρέματος που στοχεύουν τους χρήστες της Adobe των οποίων τα μηνύματα ηλεκτρονικού ταχυδρομείου διέρρευσαν. Συμπεριλήφθηκαν τα ακόλουθα δεδομένα χρήστη:
- Διευθύνσεις ηλεκτρονικού ταχυδρομείου
- Ημερομηνία δημιουργίας λογαριασμού
- Ποια προϊόντα της Adobe χρησιμοποιούν
- Κατάσταση συνδρομής
- Εάν ο χρήστης είναι υπάλληλος της Adobe
- Ταυτότητες μελών
- Χώρα
- Χρόνος από την τελευταία σύνδεση
- Κατάσταση πληρωμής
Τα δεδομένα δεν περιελάμβαναν στοιχεία πληρωμής ή κωδικούς πρόσβασης.
Κίνδυνοι από εκτεθειμένα δεδομένα για τους χρήστες του Adobe Creative Cloud
Οι πληροφορίες που εκτίθενται σε αυτήν τη διαρροή θα μπορούσαν να χρησιμοποιηθούν ενάντια στους χρήστες του Adobe Creative Cloud σε στοχευμένα μηνύματα ηλεκτρονικού ψαρέματος και απάτες. Οι απατεώνες θα μπορούσαν να παρουσιαστούν ως η Adobe ή μια σχετική εταιρεία και να εξαπατήσουν τους χρήστες ώστε να παραχωρήσουν περαιτέρω πληροφορίες, όπως για παράδειγμα κωδικούς πρόσβασης.
Οι πληροφορίες δεν αποτελούν άμεση οικονομική απειλή ή απειλή για την ασφάλεια. Δεν εκτέθηκαν πιστωτικές κάρτες ή άλλα στοιχεία πληρωμής, ούτε κωδικοί πρόσβασης.
Σχετικά με το Adobe Creative Cloud
Το Adobe Creative Cloud είναι μια συνδρομητική υπηρεσία που δίνει στους χρήστες πρόσβαση σε μια σουίτα δημοφιλών προϊόντων της Adobe όπως Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects και πολλά άλλα. Το 2013 η Adobe αντικατέστησε το μοντέλο άδειας χρήσης μιας και μοναδικής αγοράς με το μοντέλο συνδρομής στο cloud.
Με κάποιες εκτιμήσεις, Το Creative Cloud έχει περίπου 15 εκατομμύρια συνδρομητές.
Τον Οκτώβριο του 2013, η Adobe υπέστη α παραβίαση δεδομένων που επηρέασε τουλάχιστον 38 εκατομμύρια χρήστες . Εκτέθηκαν 3 εκατομμύρια κρυπτογραφημένες πιστωτικές κάρτες πελατών και διαπιστευτήρια σύνδεσης για άγνωστο αριθμό χρηστών.
Πώς και γιατί ανακαλύψαμε τη διαρροή
Η Comparitech διεξάγει έρευνα ασφάλειας που συνεπάγεται σάρωση του ιστού για εκτεθειμένες βάσεις δεδομένων. Όταν αποκαλύπτουμε μια βάση δεδομένων που δεν έχει ασφαλιστεί σωστά και επιτρέπει μη εξουσιοδοτημένη πρόσβαση, ειδοποιούμε αμέσως τον κάτοχο.
Στόχος μας είναι να μετριάζουμε πιθανές βλάβες στους τελικούς χρήστες. Ο Bob Diachenko βασίζεται στην εκτεταμένη εμπειρία του στον κυβερνοχώρο για να αποκαλύψει γρήγορα παραβιάσεις, να αναλύσει τα δεδομένα και να εντοπίσει τον υπεύθυνο οργανισμό.
Αφού ασφαλιστεί η βάση δεδομένων, γράφουμε μια αναφορά όπως αυτή για να βοηθήσουμε να ειδοποιήσουμε τους επηρεαζόμενους χρήστες και να τους ενημερώσουμε για τους κινδύνους. Ελπίζουμε ότι η δουλειά μας μπορεί να κάνει τους χρήστες ασφαλέστερους και να περιορίσει την κατάχρηση από κακόβουλα μέρη.
ΔΕΙΤΕ ΕΠΙΣΗΣ:- Οι καλύτερες υπηρεσίες προστασίας κλοπής ταυτότητας
- Οι καλύτερες υπηρεσίες VPN
- Το καλύτερο antivirus
Προηγούμενες αναφορές
Το περιστατικό του Adobe Creative Cloud είναι ένα από τα πολλά ανοίγματα και παραβιάσεις που έχουν αποκαλύψει η Diachenko και η Comparitech. Εδώ είναι μερικά άλλα:
- 2,8 εκατομμύρια CenturyLink εκτεθειμένα αρχεία πελατών
- 700k Choice ξενοδοχεία διέρρευσαν αρχεία πελατών
- 7 εκατομμύρια αρχεία μαθητών εκτίθεται από το K12.com
- Αναλυτικά προσωπικά αρχεία 188 εκατομμυρίων ανθρώπων βρέθηκαν εκτεθειμένα στον Ιστό
- Έμπορος λιανικής κρυπτονομισμάτων εισηγμένη στο χρηματιστήριο Το QuickBit εκθέτει πάνω από 300.000 εγγραφές
- 5 εκατομμύρια προσωπικά αρχεία που ανήκουν στο MedicareSupplement.com εκτίθενται στο κοινό