Pratite nas preko RSS-aPodaci 7,5 miliona korisnika Adobe Creative Cloud bili nezaštićeni i dostupni svima
Vesti, 28.10.2019, 10:00 AM
Baza podataka američke kompanije Adobe bila je nezaštićena a podacima korisnika njenog Creative Cloud servisa mogao je da pristupi bilo ko, bez lozinke ili bilo kakve provere identiteta, što je otkiveno sredinom ovog meseca.
Adobe Creative Cloud ili Adobe CC je usluga koja ima 15 miliona pretplatnika kojima omogućava pristup kompletnom paketu popularnog softvera za računare i mobilne uređaje, uključujući Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom i druge programe.
Ranije ovog meseca, istraživač Bob Diačenko je otkrio nezaštićenu Elasticsearch bazu podataka koja pripada kompaniji Adobe i koja je bila javno dostupna.
Nenamerno otkrivena baza podataka koja je sada zaštićena sadržala je lične podatke gotovo 7,5 miliona Adobe Creative Cloud korisničkih naloga. Ugroženi podaci uključuju email adrese, datume kreiranja naloga, Adobe proizvode na koje su se korisnici pretplatili, status pretplate, status plaćanja, ID korisnika, zemlju, vreme poslednje prijave, kao i podatak da li je korisnik zaposlen u kompaniji Adobe.
Iako pogrešno konfigurisana baza podataka u oblaku nije sadržala lozinke niti finansijske informacije kao što su brojevi kreditnih kartica, nezaštićeni podaci su dovoljni da izlože korisnike Adobe CC ciljanim i uverljivim fišing napadima i prevarama. Prevaranti se mogu predstaviti kao Adobe i tražiti od korisnika druge podatke, kao što su lozinke.
Diačenko je otkrio nezaštićenu bazu podataka 19. oktobra i istog dana o tome obavestio Adobe.
Kompanija je na ovu informaciju odgovorila brzo i sprečila javni pristup bazi podataka.
Međutim, još uvek nije jasno koliko dugo je baza podataka bila izložena pre nego što ju je Diačenko otkrio. Nije poznato ni da li je bazi podataka neovlašćeno pristupio neko drugi pre nego što ju je on otkrio, ali u slučaju da je otkrivena, korisnici bi trebalo da obrate pažnju na fišing emailove, koji su obično sledeći korak sajber-kriminalaca posle ovakvih događaja.
Adobe nudi dvofaktornu autentifikaciju koju bi korisnici trebalo da omoguće kako bi dodatno zaštitili svoje naloge.
Izdvojeno
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Bluekit: novi AI alat za phishing napade zaobilazi MFA zaštitu
Istraživači iz Varonis Threat Lab-a otkrili su novi phishing-as-a-service alat pod nazivom Bluekit, koji značajno pojednostavljuje izvođenje napad... Dalje
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Pratite nas
Nagrade
Prijatelji
