Adobe оставила в Интернете миллионы записей пользователей Creative Cloud
Подписчиков Adobe Creative Cloud предупреждают о необходимости следить за фишинговыми электронными письмами после того, как было обнаружено, что данные, принадлежащие более чем семи миллионам учетных записей, оставались в сети в течение недели.
Adobe Creative Cloud — это набор приложений, за которые подписчики платят ежемесячную плату. В него входят Photoshop, Lightroom, Premiere Rush, Premier Pro и Illustrator, а также другие программы.
Британская техническая фирма Comparitech и исследователь безопасности Боб Дьяченко обнаружили открытые данные , которые, по их словам, можно просматривать без пароля или любого другого вида аутентификации.
Исследователи предупредили Adobe 19 октября, предложив компании-разработчику защитить базу данных в тот же день.
Выставленные данные
Предоставленные данные касались 7,5 миллионов учетных записей и включали адреса электронной почты, идентификаторы участников, местонахождение страны, даты создания учетной записи, использованные продукты Adobe, время с момента последнего входа в систему, статус платежа и сведения о том, является ли пользователь сотрудником Adobe, а также другие сведения.
Информация об оплате и пароли не были раскрыты.
Comparitech сказал, что, хотя данные не являются «особо чувствительными», они, тем не менее, могут использоваться для запуска фишинговых кампаний против подписчиков.
«Мошенники могут выдавать себя за Adobe или связанную компанию и обманывать пользователей, заставляя их отказаться от дополнительной информации, такой как пароли», — сказал Comparitech в своем сообщении об инциденте.
До сих пор нет доказательств того, что данные были доступны третьим сторонам во время их публикации в Интернете.
Компания из Калифорнии признала этот инцидент в сообщении на своем веб-сайте.
«В Adobe мы считаем, что прозрачность для наших клиентов важна. Таким образом, мы хотели бы поделиться обновлением безопасности », — сказали в компании.
«В конце прошлой недели Adobe узнала об уязвимости, связанной с работой в одной из наших прототипных сред. Мы быстро закрыли неправильно сконфигурированную среду, чтобы устранить уязвимость ».
Он продолжил: «Среда содержала информацию о клиентах Creative Cloud, включая адреса электронной почты, но не содержала паролей и финансовой информации. Эта проблема не была связана и не влияла на работу каких-либо основных продуктов или услуг Adobe. Мы пересматриваем наши процессы разработки, чтобы предотвратить возникновение подобной проблемы в будущем ».
У Adobe не первый раз возникают проблемы с обработкой пользовательских данных. В 2013 году компания столкнулась с гораздо более серьезным инцидентом, когда хакеры украли информацию, принадлежащую примерно 38 миллионам пользователей. В этом случае хакерам удалось получить зашифрованные данные клиента, которые включали данные платежной карты, имена, имена пользователей и адреса электронной почты.