7,5 millió Adobe-felhasználó adatai szivárogtak ki
Egy hibás beállítás miatt az Adobe Creative Cloud nevű szolgáltatás 7,5 millió felhasználójának adatai voltak szabadon hozzáférhetők az interneten – írja a Next Web.
A Creative Cloud havi előfizetéses rendszerben teszi elérhetővé az Adobe olyan népszerű szoftvereit, mint a Photoshop, a Premiere Pro vagy az After Effects. 15 millió előfizetője van, így az adatszivárgásban a felhasználók fele érintett. A szolgáltatásba épített Elasticsearch nevű keresőfunkció egyik szervere maradt védtelen, így az adatok bármiféle jelszó vagy más autentikáció nélkül hozzáférhetők voltak.
Olyan adatok voltak szabadon elérhetők, mint az érintett felhasználók emailcíme, a fiókjuk létrehozásának dátuma, a termékek, amelyekre az előfizetésük szól, az előfizetési és a fizetési státuszuk, a tagsági azonosítójuk, a származási országuk, a legutóbbi bejelentkezésük óta eltelt idő, illetve hogy a cég alkalmazottai-e. Jelszavak és bankkártyaadatok tehát nem szivárogtak ki, de az ilyen, elsőre ártalmatlanabbnak tűnő adatokkal is könnyű visszaélni, például személyre szabott adathalász leveleket összeállítani – például úgy, hogy a levélíró az Adobe képviselőjének adja ki magát –, majd azokkal további, még érzékenyebb adatokat kicsalni.
A biztonsági rést október 19-én fedezte fel a Comparitech és Bob Diachenko biztonsági kutató, és az értesítése után az Adobe még aznap be is foltozta.