اوایل ماه جاری اعلام شد که شرکت ادوبی با یک نقض امنیتی مواجه بوده و رکوردهای پایگاه داده مربوط به سرویس Creative Cloud افشاء شده است. این سرویس بهطور تقریبی ۱۵ میلیون مشتری دارد. در این سرویس مشتریان و کاربران میتوانند به مجموعه برنامههای این شرکت بهطور کامل دسترسی داشته باشند. این نقض داده بر روی پایگاه دادههای Elasticsearch شرکت ادوبی رخ داده است. این پایگاه دادهها هیچگونه گذرواژهای نداشته و احرازهویتی برای دسترسی به آنها انجام نمیشد.
این پایگاه داده در حال حاضر حفاظت شده و حاوی اطلاعات شخصی ۷٫۵ میلیون نفر از کاربران سرویس Creative Cloud ادوبی بوده است. از جملهی این اطلاعات میتوان به آدرس ایمیل، تاریخ ایجاد حساب کاربری، محصولات استفادهشدهی ادوبی، وضعیت اشتراک، وضعیت پرداخت، شناسهی عضویت، کشور، تاریخ آخرین ورود و وضعیت کاربری (کاربر معمولی یا کارمند ادوبی) اشاره کرد.
هرچند در این پایگاه داده اطلاعاتی مربوط به گذرواژه و یا اطلاعات مالی کاربران نبوده ولی اطلاعات موجود مهاجمان را قادر میسازد تا بتوانند حملات فیشینگ هدفدار انجام دهند. افشای اطلاعات این پایگاه داده در تاریخ ۱۹ اکتبر به شرکت ادوبی گزارش داده شده است. شرکت ادوبی همانروز دسترسی عمومی به این پایگاه داده را با تغییر پیکربندی غیرفعال کرده است. هنوز مشخص نیست این پایگاه داده برای چه بازهی زمانی در دسترس عموم بوده است.
سرورهای ناامن ادوبی و افشای اطلاعات ۷٫۵ میلیون کاربر Creative Cloud
