На прошлой неделе специалист в области информационной безопасности Боб Дьяченко из компании Security Discovery и журналист CompariTech Пол Бишофф обнаружили в сети базу Elasticsearch, которую забыли защитить паролем. База содержала информацию об учетных записях 7,5 млн пользователей Adobe Creative Cloud.

К счастью, утечка не коснулась паролей и финансовой информации: в базе можно было найти email-адреса, Adobe ID (имена пользователей), информацию о стране проживания пользователя и о том, какие продукты Adobe тот использует. Кроме того база содержала данные о дате создания учетной записи, последнюю дату входа в систему, статус подписки и оплаты, а также отметку о принадлежности аккаунта сотруднику Adobe.

Дьяченко и Бишофф уведомили Adobe об утечке 19 октября 2019 года, и компания в тот же день устранила проблему. Увы, хотя оставленная открытой база не содержала финансовых и важных конфиденциальных данных пользователей (например, имен), злоумышленники все же могут использовать ее для рассылки спама и организации фишинговых атак. К примеру, мишенями атакующих могут стать владельцы премиум-аккаунтов Adobe, и фишинг будет направлен на угон аккаунтов Creative Cloud с целью их последующей перепродажи.

Представители Adobe уже признали вину за случившееся и заверили, что займутся пересмотром своих процессов разработки, чтобы предотвратить возникновение подобных ситуаций в будущем.

Оставить мнение