Iscureli podaci 7,5 miliona korisnika Adobe CC servisa
Među iscurelim podacima srećom nema lozinki i finansijskih informacija.
Pre desetak dana otkriven je novi incident sa curenjem podataka korisnika. Određene informacije Adobe Creative Cloud korisnika su bile dostupne na internetu preko Elasticsearch baze podataka koja je bila povezana na internet bez lozinke. Javno su bile dostupne sledeće informacije: email adrese, korisnička imena (Adobe ID), država, proizvodi na koje su pretplaćeni, datum kreiranja naloga, datum poslednjeg logovanja, informacija o tome da li nalog pripada zaposlenom u Adobe kompaniji, status pretplate i plaćanja.
Popularni Adobe servis, Creative Cloud, uključuje mnoštvo aplikacija, kao što su Photoshop, Illustrator, InDesign, Adobe Muse, Dreamweaver, Flash Professional, Edge Inspect, Edge Animate itd.
Incident su dvojica CyberSec stručnjaka otkrila 19. oktobra i obavestili Adobe, a kompanija je momentalno stavila zaštitu na server. Ovaj bezbednosni incident nije u rangu nekih drugih, velikih Data Breach napada, jer nije došlo do kompromitovanja lozinki, finansijskih informacija, čak ni imena korisnika.
Nije poznato koliko je dugo server bio nezaštićen i da li je i neko drugi pristupio i preuzeo sadržaj baze podataka. Ako jeste, postoji mogućnost da će korisnici čije su email adrese iscurele biti meta spam kampanja. Može se recimo desiti da hakeri spear-phishing tehnikom krenu da napadaju korisnike sa premium nalozima, kako bi ih preuzeli i preprodali na specijalizovanim hakerskim forumima.
Iz kompanije navode da se curenje podataka dogodilo zbog neadekvatne konfiguracije servera. Srećom po Adobe i njegove korisnike, ovaj incident po ozbiljnosti nije ni blizu onog iz 2013, kada su napadači prikupili sve podatke o 38 miliona Adobe korisnika, uključujući i finansijske informacije, što je u to vreme bio jedan od najvećih Data Breach napada.