Doszło do wycieku danych około połowy z 15 mln użytkowników usługi Adobe Creative Cloud. Informacje znajdowały się w niezabezpieczonej bazie.
Niezależny badacz cyberbezpieczeństwa Bob
Diaczenko odkrył bazę zawierającą dane klientów Adobe, w której znajdowały się m.in. dane lokalizacyjne użytkownika (kraj zamieszkania), adresy e-mail,
informacje o statusie płatności za abonament Creative Cloud oraz informacje o
wykorzystywanych usługach powiązane z unikalnym numerem identyfikacyjnym konta. O swoim odkryciu poinformował firmę.
Mimo, że Adobe szybko zareagowało na informację od Diaczenki, okazało się, że ktoś już wcześniej zdążył skorzystać z tej bazy danych. Oznacza to, że mógł uzyskać dane nawet 7,5 miliona użytkowników Adobe Creative Cloud. Na szczęście udało się uniknąć wycieku haseł oraz danych związanych z płatnościami.
Adobe tłumaczy w wydanym komunikacie, że wyciek był związany z prototypowym środowiskiem programistycznym. Firma twierdzi, że sprawdza zajście, by uniknąć takich sytuacji w przyszłości. Warto zachować ostrożność, jeśli korzysta się z Adobe Creative Cloud. Informacje wprawdzie nie dają dostępu do konta, ale umożliwiają zastosowanie phishingu, czyli wymuszenia podania danych z użyciem jakiegoś podstępu. Tego rodzaju oszustwa do skutecznego działania potrzebują głównie kontaktu do ofiary, jak adres mailowy oraz kilku podstawowych informacji.
Komentarze