Podaci 7,5 miliona korisnika Adobe Creative Cloud bili nezaštićeni i dostupni svima

Vesti, 28.10.2019, 10:00 AM

Podaci 7,5 miliona korisnika Adobe Creative Cloud bili nezaštićeni i dostupni svima

Baza podataka američke kompanije Adobe bila je nezaštićena a podacima korisnika njenog Creative Cloud servisa mogao je da pristupi bilo ko, bez lozinke ili bilo kakve provere identiteta, što je otkiveno sredinom ovog meseca.

Adobe Creative Cloud ili Adobe CC je usluga koja ima 15 miliona pretplatnika kojima omogućava pristup kompletnom paketu popularnog softvera za računare i mobilne uređaje, uključujući Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom i druge programe.

Ranije ovog meseca, istraživač Bob Diačenko je otkrio nezaštićenu Elasticsearch bazu podataka koja pripada kompaniji Adobe i koja je bila javno dostupna.

Nenamerno otkrivena baza podataka koja je sada zaštićena sadržala je lične podatke gotovo 7,5 miliona Adobe Creative Cloud korisničkih naloga. Ugroženi podaci uključuju email adrese, datume kreiranja naloga, Adobe proizvode na koje su se korisnici pretplatili, status pretplate, status plaćanja, ID korisnika, zemlju, vreme poslednje prijave, kao i podatak da li je korisnik zaposlen u kompaniji Adobe.

Iako pogrešno konfigurisana baza podataka u oblaku nije sadržala lozinke niti finansijske informacije kao što su brojevi kreditnih kartica, nezaštićeni podaci su dovoljni da izlože korisnike Adobe CC ciljanim i uverljivim fišing napadima i prevarama. Prevaranti se mogu predstaviti kao Adobe i tražiti od korisnika druge podatke, kao što su lozinke.

Diačenko je otkrio nezaštićenu bazu podataka 19. oktobra i istog dana o tome obavestio Adobe.

Kompanija je na ovu informaciju odgovorila brzo i sprečila javni pristup bazi podataka.

Međutim, još uvek nije jasno koliko dugo je baza podataka bila izložena pre nego što ju je Diačenko otkrio. Nije poznato ni da li je bazi podataka neovlašćeno pristupio neko drugi pre nego što ju je on otkrio, ali u slučaju da je otkrivena, korisnici bi trebalo da obrate pažnju na fišing emailove, koji su obično sledeći korak sajber-kriminalaca posle ovakvih događaja.

Adobe nudi dvofaktornu autentifikaciju koju bi korisnici trebalo da omoguće kako bi dodatno zaštitili svoje naloge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovano više od 2000 WordPress sajtova

Hakovano više od 2000 WordPress sajtova

Više od 2000 Wordpress sajtova je hakovano za potrebe kampanje u kojoj se posetioci preusmeraju na sajtove na kojima će ih dočekati neželjene pret... Dalje

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Kompromitovani podaci 250 miliona korisnika koji su kontaktirali Microsoftovu podršku

Podaci korisnika koji su kontaktirali Microsoftovu podršku u proteklih 14 godina mogli bi biti kompromitovani, što je juče potvrdio i sam Microsoft... Dalje

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

Kako je saudijski princ hakovao telefon vlasnika Amazona i doveo do najskupljeg razvoda u istoriji

iPhone osnivača Amazona, multimilijardera Džefa Bezosa, navodno je hakovan u maju 2018. godine, nakon što je primio WhatsApp poruku sa privatnog na... Dalje

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Prošlo je skoro godinu i osam meseci od kada je u Evropskoj uniji stupio na snagu novi zakon o zaštiti podataka, GDPR (Opšta uredba o zaštiti poda... Dalje

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazil tužio vlasnika sajta Intercept zbog hakovanja telefona brazilskih zvaničnika

Brazilski savezni tužioci podneli su tužbu protiv novinara i političkog aktiviste Glena Grinvalda zbog kršenje zakona o kibernetičkoj sigurnosti ... Dalje