Что тебе нужно знать
- Исследователи безопасности обнаружили открытую базу данных Adobe Creative Cloud в начале этого месяца.
- Личная информация почти 7,5 миллионов пользователей была доступна.
- Пароли и данные кредитной карты не были уязвимы.
Ранее в этом месяце Adobe столкнулась с серьезной проблемой безопасности, когда исследователь безопасности Боб Дьяченко в сотрудничестве с компанией Comparitech, занимающейся защитой кибербезопасности и защитой конфиденциальности, обнаружил открытую базу данных, принадлежащую популярному подписному сервису Creative Cloud компании. Записи были доступны каждому и не требовали пароля.
К счастью, пароли пользователей и платежные реквизиты не были сохранены среди данных, которые были выставлены. Тем не менее, через базу данных был доступен подробный список личной информации, принадлежащей почти 7,5 миллионам пользователей Adobe Creative Cloud. Это включало:
- Адрес электронной почты
- Дата создания аккаунта
- Какие продукты Adobe они используют
- Статус подписки
- Является ли пользователь сотрудником Adobe
- Идентификаторы участников
- Страна
- Время с момента последнего входа
- Статус платежа
Хотя сама информация не была конфиденциальной, Comparitech заявляет, что такой уровень личной информации может сделать уязвимых пользователей уязвимыми для фишинг-атак с высокой степенью нацеливания: мошеннических электронных писем, которые «ловят» данные вашей кредитной карты, или учетных данных, выдавая себя за официальную компанию.
Дьяченко уведомил Adobe о нарушении 19 октября, и компания получила данные в тот же день. Неясно, как долго была открыта база данных, прежде чем Дьяченко обнаружил ее, хотя, по его оценкам, это могла быть неделя. Также неизвестно, был ли к нему обращен злобный актер до его обнаружения, поэтому пользователям Adobe Creative Cloud следует остерегаться любых подозрительных электронных писем, которые утверждают, что они принадлежат Adobe, и запрашивать их учетные данные или любую другую конфиденциальную информацию.
Adobe не предоставила никаких комментариев по поводу инцидента на момент написания.
Мобильный видеоредактор Adobe Premiere Rush дебютирует на Android