سرور غیر امن Adobe دادهها را برای 7.5 میلیون کاربر Cloud Creative در معرض دید قرار می دهد
شرکت نرم افزارهای رایانهای چند ملیتی ایالات متحده Adobe در اوایل این ماه با نقض امنیتی جدی روبرو شده است. در این نقص پایگاه داده سوابق کاربران متعلق به سرویس محبوب شرکت Cloud Cloud را در معرض دید قرار داده است.
Adobe Creative Cloud یا Adobe CC یک سرویس اشتراکی با حدود 15 میلیون مشترک است که به کاربران امکان دسترسی به مجموعه کامل نرم افزارهای محبوب برای دسکتاپ و موبایل از جمله Photoshop، Illustrator، Premiere Pro، InDesign، Lightroom و بسیاری دیگر را می دهد.
در اوایل ماه جاری باب دیاچنکو، محقق شرکت امنیتی Comparitech برای کشف یک بانک اطلاعاتی نا امن Elasticsearch متعلق به خدمات اشتراک Adobe Creative Cloud همکاری کرد که بدون هیچگونه رمز عبور و تأیید اعتبار در دسترس همه قرار میگرفت.
این بانک اطلاعاتی حاوی اطلاعات شخصی تقریباً 7.5 میلیون حساب کاربری Adobe Creative Cloud است که طبق ادعای این شرکت این مشکل درحال حاضر رفع شده است.
اطلاعات فاش شده کاربران Creative Cloud شامل:
آدرس ایمیل
تاریخ ایجاد حساب
محصولات Adobe که در آن مشترک شده اند
وضعیت اشتراک
وضعیت پرداخت
شناسه عضویت
کشور
زمان آخرین ورود به سیستم
کاربران کارمند Adobe
از آنجا که پایگاه داده پیکربندی شده حاوی اطلاعات بسیار حساس و کاملی بوده و با هیچ رمزعبوری محافظت نمیشده است ممکن است که کاربران Adobe CC را در معرض حملات فیشینگ بسیار هدفمند و قانع کننده قرار دهد.
دیاچنکو پایگاه داده در معرض را بلافاصله پس از کشف در تاریخ 19 اکتبر به Adobe اطلاع داد.
طبق یک نوشته در روز جمعه توسط Adobe، این شرکت به سرعت به حادثه امنیتی واکنش نشان داده و دسترسی عمومی به پایگاه داده را در همان روز مسدود کرده است.
با این حال ، هنوز مشخص نیست که بانک اطلاعاتی حاوی سوابق 7.5 میلیون کاربر Adobe Creative Cloud قبل از کشف محقق، توسط افراد دیگری کشف و مورد بهرهبرداری قرار گرفته است یا نه.
اگرچه این بانک اطلاعاتی هیچ گونه اطلاعات مالی را در معرض دید قرار نداده است، اما همیشه بهتر است هوشیار باشید و در صورت وجود هرگونه فعالیت غیرمعمول در صورتهای بانکی و کارت های پرداخت خود را به بانک گزارش دهید.
Adobe همچنین برای امنیت بیشتر امکان احراز هویت دو عاملی را به کابران خود ارائه میدهد.
شرکت نرم افزارهای رایانهای چند ملیتی ایالات متحده Adobe در اوایل این ماه با نقض امنیتی جدی روبرو شده است. در این نقص پایگاه داده سوابق کاربران متعلق به سرویس محبوب شرکت Cloud Cloud را در معرض دید قرار داده است.
Adobe Creative Cloud یا Adobe CC یک سرویس اشتراکی با حدود 15 میلیون مشترک است که به کاربران امکان دسترسی به مجموعه کامل نرم افزارهای محبوب برای دسکتاپ و موبایل از جمله Photoshop، Illustrator، Premiere Pro، InDesign، Lightroom و بسیاری دیگر را می دهد.
در اوایل ماه جاری باب دیاچنکو، محقق شرکت امنیتی Comparitech برای کشف یک بانک اطلاعاتی نا امن Elasticsearch متعلق به خدمات اشتراک Adobe Creative Cloud همکاری کرد که بدون هیچگونه رمز عبور و تأیید اعتبار در دسترس همه قرار میگرفت.
این بانک اطلاعاتی حاوی اطلاعات شخصی تقریباً 7.5 میلیون حساب کاربری Adobe Creative Cloud است که طبق ادعای این شرکت این مشکل درحال حاضر رفع شده است.
اطلاعات فاش شده کاربران Creative Cloud شامل:
آدرس ایمیل
تاریخ ایجاد حساب
محصولات Adobe که در آن مشترک شده اند
وضعیت اشتراک
وضعیت پرداخت
شناسه عضویت
کشور
زمان آخرین ورود به سیستم
کاربران کارمند Adobe
از آنجا که پایگاه داده پیکربندی شده حاوی اطلاعات بسیار حساس و کاملی بوده و با هیچ رمزعبوری محافظت نمیشده است ممکن است که کاربران Adobe CC را در معرض حملات فیشینگ بسیار هدفمند و قانع کننده قرار دهد.
دیاچنکو پایگاه داده در معرض را بلافاصله پس از کشف در تاریخ 19 اکتبر به Adobe اطلاع داد.
طبق یک نوشته در روز جمعه توسط Adobe، این شرکت به سرعت به حادثه امنیتی واکنش نشان داده و دسترسی عمومی به پایگاه داده را در همان روز مسدود کرده است.
با این حال ، هنوز مشخص نیست که بانک اطلاعاتی حاوی سوابق 7.5 میلیون کاربر Adobe Creative Cloud قبل از کشف محقق، توسط افراد دیگری کشف و مورد بهرهبرداری قرار گرفته است یا نه.
اگرچه این بانک اطلاعاتی هیچ گونه اطلاعات مالی را در معرض دید قرار نداده است، اما همیشه بهتر است هوشیار باشید و در صورت وجود هرگونه فعالیت غیرمعمول در صورتهای بانکی و کارت های پرداخت خود را به بانک گزارش دهید.
Adobe همچنین برای امنیت بیشتر امکان احراز هویت دو عاملی را به کابران خود ارائه میدهد.