Wyciek danych z Adobe Creative Cloud. Baza zawierała informacje o 7 mln użytkowników

Wyciekły dane 7 milionów użytkowników Adobe Creative Cloud. Firma pozostawiła bazę danych zupełnie niezabezpieczoną. Wśród informacji na szczęście zabrakło haseł. Wyciek dotyczył m.in. adresów mailowych.

Wiele wskazuje na to, że baza danych Adobe Creative Cloud nie została w zasadzie w ogóle zabezpieczona. Można było do niej uzyskać dostęp bez włamywania się. Informacje po prostu "wisiały" w internecie i mógł z nich skorzystać każdy.

Na trop problemu natrafił Bob Diachenko, pracujący w firmie Comparitech. O swoim odkryciu natychmiast poinformował Adobe. Firma błyskawicznie zareagowała i załatała wyciek.

Adobe pozwoliło na wyciek m.in. adresów mailowych i identyfikatorów użytkowników

Mimo, że Adobe szybko zareagował na informację od Diachenko, okazało się, że ktoś już wcześniej zdążył skorzystać z tej bazy danych. Oznacza to, że mógł uzyskać dane nawet 7,5 miliona użytkowników Adobe Creative Cloud. Na szczęście udało się uniknąć wycieku haseł oraz danych związanych z płatnościami. Publicznie były jednak dostępne takie dane jak adresy mailowe, identyfikatory użytkowników, lokacje, informacje o zatrudnieniu w Adobe, a także statusy płatności.

Adobe w komunikacie podaje, że wyciek był związany z prototypowym środowiskiem programistycznym. Firma twierdzi, że sprawdza zajście, by uniknąć takich sytuacji w przyszłości. Warto zachować ostrożność, jeśli korzysta się z Adobe Creative Cloud. Informacje wprawdzie nie dają dostępu do konta, ale umożliwiają zastosowanie pishingu, czyli wymuszenia podania danych z użyciem jakiegoś podstępu. Tego rodzaju oszustwa do skutecznego działania potrzebują głównie kontaktu do ofiary, jak adres mailowy oraz kilku podstawowych informacji.

Więcej o: