- PVSM.RU - https://www.pvsm.ru -
Comparitech и исследователь безопасности Боб Дьяченко выяснили, что подписчики Adobe Creative Cloud могут стать жертвами фишинга. В открытом доступе обнаружили базу данных Elasticsearch с почти 7,5 млн учетных записей [1] пользователей.
В базе содержались адреса электронной почты, а также иная информация об аккаунте пользователей сервиса. Дьяченко удалось выяснить, что была доступна информация о дате создания аккаунта; используемых продуктах Adobe; статусе подписки; информация о том, является ли пользователь сотрудником Adobe; идентификаторы участников; время с момента последнего входа в систему; страна проживания и текущий статус оплаты.
Хакерам не удалось получить паролей или какой-либо платежной информации. Тем не менее, вышеперечисленные данные можно использовать при создании реалистичных попыток фишинга по телефону или электронной почте, который уже может привести к получению более важной информации от самих пользователей.
Дьяченко уведомил Adobe об открытой базе 19 октября. В течение дня компания приняла меры для ее защиты. Специалист полагает, что открытая информация использовалась злоумышленниками минимум в течение недели.
В самой компании уже заявили, что знают об уязвимости и устранили ее [2]. Там пообещали пересмотреть процессы разработки, чтобы избежать подобных утечек в будущем.
Adobe Creative Cloud представляет собой подписку, которая дает пользователям доступ к набору популярных продуктов Adobe, таких как Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects и многие другие. Модель облачной подписки была введена в 2013 году. У Creative Cloud около 15 млн подписчиков.
В том же 2013 году Adobe уже пострадала от утечки данных, которая затронула по меньшей мере 38 млн пользователей. В сети нашли информацию о 3 млн кредитных карт клиентов и другие учетные данные.
Автор: maybe_elf
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/obrabotka-izobrazhenij/334793
Ссылки в тексте:
[1] обнаружили базу данных Elasticsearch с почти 7,5 млн учетных записей: https://www.comparitech.com/blog/information-security/7-million-adobe-creative-cloud-accounts-exposed-to-the-public/
[2] знают об уязвимости и устранили ее: https://theblog.adobe.com/security-update/
[3] Источник: https://habr.com/ru/post/473492/?utm_campaign=473492&utm_source=habrahabr&utm_medium=rss
Нажмите здесь для печати.