سرورهای ناامن ادوبی و افشای اطلاعات ۷٫۵ میلیون کاربر Creative Cloud

اوایل ماه جاری اعلام شد که شرکت ادوبی با یک نقض امنیتی مواجه بوده و رکوردهای پایگاه داده مربوط به سرویس Creative Cloud افشاء شده است. این سرویس به‌طور تقریبی ۱۵ میلیون مشتری دارد. در این سرویس مشتریان و کاربران می‌توانند به مجموعه برنامه‌های این شرکت به‌طور کامل دسترسی داشته باشند. این نقض داده بر روی پایگاه داده‌های Elasticsearch شرکت ادوبی رخ داده است. این پایگاه داده‌ها هیچ‌گونه گذرواژه‌ای نداشته و احرازهویتی برای دسترسی به آن‌ها انجام نمی‌شد.
این پایگاه داده در حال حاضر حفاظت شده و حاوی اطلاعات شخصی ۷٫۵ میلیون نفر از کاربران سرویس Creative Cloud ادوبی بوده است. از جمله‌ی این اطلاعات می‌توان به آدرس ایمیل، تاریخ ایجاد حساب کاربری، محصولات استفاده‌شده‌ی ادوبی، وضعیت اشتراک، وضعیت پرداخت، شناسه‌ی عضویت، کشور، تاریخ آخرین ورود و وضعیت کاربری (کاربر معمولی یا کارمند ادوبی) اشاره کرد.
هرچند در این پایگاه داده اطلاعاتی مربوط به گذرواژه و یا اطلاعات مالی کاربران نبوده ولی اطلاعات موجود مهاجمان را قادر می‌سازد تا بتوانند حملات فیشینگ هدف‌دار انجام دهند. افشای اطلاعات این پایگاه داده در تاریخ ۱۹ اکتبر به شرکت ادوبی گزارش داده شده است. شرکت ادوبی همان‌روز دسترسی عمومی به این پایگاه داده را با تغییر پیکربندی غیرفعال کرده است. هنوز مشخص نیست این پایگاه داده برای چه بازه‌ی زمانی در دسترس عموم بوده است.

منبع

Related posts

Leave a Comment

12 + 1 =