Pratite nas preko RSS-aPodaci 7,5 miliona korisnika Adobe Creative Cloud bili nezaštićeni i dostupni svima
Vesti, 28.10.2019, 10:00 AM
Baza podataka američke kompanije Adobe bila je nezaštićena a podacima korisnika njenog Creative Cloud servisa mogao je da pristupi bilo ko, bez lozinke ili bilo kakve provere identiteta, što je otkiveno sredinom ovog meseca.
Adobe Creative Cloud ili Adobe CC je usluga koja ima 15 miliona pretplatnika kojima omogućava pristup kompletnom paketu popularnog softvera za računare i mobilne uređaje, uključujući Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom i druge programe.
Ranije ovog meseca, istraživač Bob Diačenko je otkrio nezaštićenu Elasticsearch bazu podataka koja pripada kompaniji Adobe i koja je bila javno dostupna.
Nenamerno otkrivena baza podataka koja je sada zaštićena sadržala je lične podatke gotovo 7,5 miliona Adobe Creative Cloud korisničkih naloga. Ugroženi podaci uključuju email adrese, datume kreiranja naloga, Adobe proizvode na koje su se korisnici pretplatili, status pretplate, status plaćanja, ID korisnika, zemlju, vreme poslednje prijave, kao i podatak da li je korisnik zaposlen u kompaniji Adobe.
Iako pogrešno konfigurisana baza podataka u oblaku nije sadržala lozinke niti finansijske informacije kao što su brojevi kreditnih kartica, nezaštićeni podaci su dovoljni da izlože korisnike Adobe CC ciljanim i uverljivim fišing napadima i prevarama. Prevaranti se mogu predstaviti kao Adobe i tražiti od korisnika druge podatke, kao što su lozinke.
Diačenko je otkrio nezaštićenu bazu podataka 19. oktobra i istog dana o tome obavestio Adobe.
Kompanija je na ovu informaciju odgovorila brzo i sprečila javni pristup bazi podataka.
Međutim, još uvek nije jasno koliko dugo je baza podataka bila izložena pre nego što ju je Diačenko otkrio. Nije poznato ni da li je bazi podataka neovlašćeno pristupio neko drugi pre nego što ju je on otkrio, ali u slučaju da je otkrivena, korisnici bi trebalo da obrate pažnju na fišing emailove, koji su obično sledeći korak sajber-kriminalaca posle ovakvih događaja.
Adobe nudi dvofaktornu autentifikaciju koju bi korisnici trebalo da omoguće kako bi dodatno zaštitili svoje naloge.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
