Podaci 7,5 miliona korisnika Adobe Creative Cloud bili nezaštićeni i dostupni svima

Vesti, 28.10.2019, 10:00 AM

Podaci 7,5 miliona korisnika Adobe Creative Cloud bili nezaštićeni i dostupni svima

Baza podataka američke kompanije Adobe bila je nezaštićena a podacima korisnika njenog Creative Cloud servisa mogao je da pristupi bilo ko, bez lozinke ili bilo kakve provere identiteta, što je otkiveno sredinom ovog meseca.

Adobe Creative Cloud ili Adobe CC je usluga koja ima 15 miliona pretplatnika kojima omogućava pristup kompletnom paketu popularnog softvera za računare i mobilne uređaje, uključujući Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom i druge programe.

Ranije ovog meseca, istraživač Bob Diačenko je otkrio nezaštićenu Elasticsearch bazu podataka koja pripada kompaniji Adobe i koja je bila javno dostupna.

Nenamerno otkrivena baza podataka koja je sada zaštićena sadržala je lične podatke gotovo 7,5 miliona Adobe Creative Cloud korisničkih naloga. Ugroženi podaci uključuju email adrese, datume kreiranja naloga, Adobe proizvode na koje su se korisnici pretplatili, status pretplate, status plaćanja, ID korisnika, zemlju, vreme poslednje prijave, kao i podatak da li je korisnik zaposlen u kompaniji Adobe.

Iako pogrešno konfigurisana baza podataka u oblaku nije sadržala lozinke niti finansijske informacije kao što su brojevi kreditnih kartica, nezaštićeni podaci su dovoljni da izlože korisnike Adobe CC ciljanim i uverljivim fišing napadima i prevarama. Prevaranti se mogu predstaviti kao Adobe i tražiti od korisnika druge podatke, kao što su lozinke.

Diačenko je otkrio nezaštićenu bazu podataka 19. oktobra i istog dana o tome obavestio Adobe.

Kompanija je na ovu informaciju odgovorila brzo i sprečila javni pristup bazi podataka.

Međutim, još uvek nije jasno koliko dugo je baza podataka bila izložena pre nego što ju je Diačenko otkrio. Nije poznato ni da li je bazi podataka neovlašćeno pristupio neko drugi pre nego što ju je on otkrio, ali u slučaju da je otkrivena, korisnici bi trebalo da obrate pažnju na fišing emailove, koji su obično sledeći korak sajber-kriminalaca posle ovakvih događaja.

Adobe nudi dvofaktornu autentifikaciju koju bi korisnici trebalo da omoguće kako bi dodatno zaštitili svoje naloge.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zoom ima bag koji ugrožava samo korisnike Windows 7

Zoom ima bag koji ugrožava samo korisnike Windows 7

Istraživači iz firme 0patch otkrili su ranjivost u Zoomu za Windows, a kako kažu, ugroženi su samo sistemi na kojima je instaliran Windows 7. 0pat... Dalje

Štitite li svoju privatnost poklopcem ili lepljivom trakom preko kamere? Apple upozorava da ne radite to

Štitite li svoju privatnost poklopcem ili lepljivom trakom preko kamere? Apple upozorava da ne radite to

Stavljanje lepljive trake preko kamere na laptopu jedna je od prvih stvari koje radimo kada nabavimo novi računar, jer je, na kraju krajeva, ovo najb... Dalje

LinkedIn tužen zbog špijuniranja korisnika koje je otkrila nova funkcija u iOS 14

LinkedIn tužen zbog špijuniranja korisnika koje je otkrila nova funkcija u iOS 14

Jedna od funkcija koju je Apple predstavio u iOS 14 koja poboljšava privatnost korisnika obaveštava korisnika kad god neka aplikacija pristupa clipb... Dalje

Google zabranjuje oglase za programe za praćenje supružnika

Google zabranjuje oglase za programe za praćenje supružnika

Google je najavio da planira da zabrani reklame koje promovišu stalkerware, špijunski softver i druge oblike tehnologije nadzora koji se mogu korist... Dalje

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Na hakerskim forumima prodaju se lozinke za 15 milijardi naloga

Na internet forumima prodaju se korisnička imena i lozinke za preko 15 milijardi naloga, uključujući i naloge administratora mreža, bankovne rač... Dalje