Comparitech и исследователь безопасности Боб Дьяченко выяснили, что подписчики Adobe Creative Cloud могут стать жертвами фишинга. В открытом доступе обнаружили базу данных Elasticsearch с почти 7,5 млн учетных записей пользователей.
В базе содержались адреса электронной почты, а также иная информация об аккаунте пользователей сервиса. Дьяченко удалось выяснить, что была доступна информация о дате создания аккаунта; используемых продуктах Adobe; статусе подписки; информация о том, является ли пользователь сотрудником Adobe; идентификаторы участников; время с момента последнего входа в систему; страна проживания и текущий статус оплаты.
Хакерам не удалось получить паролей или какой-либо платежной информации. Тем не менее, вышеперечисленные данные можно использовать при создании реалистичных попыток фишинга по телефону или электронной почте, который уже может привести к получению более важной информации от самих пользователей.
Дьяченко уведомил Adobe об открытой базе 19 октября. В течение дня компания приняла меры для ее защиты. Специалист полагает, что открытая информация использовалась злоумышленниками минимум в течение недели.
В самой компании уже заявили, что знают об уязвимости и устранили ее. Там пообещали пересмотреть процессы разработки, чтобы избежать подобных утечек в будущем.
Adobe Creative Cloud представляет собой подписку, которая дает пользователям доступ к набору популярных продуктов Adobe, таких как Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects и многие другие. Модель облачной подписки была введена в 2013 году. У Creative Cloud около 15 млн подписчиков.
В том же 2013 году Adobe уже пострадала от утечки данных, которая затронула по меньшей мере 38 млн пользователей. В сети нашли информацию о 3 млн кредитных карт клиентов и другие учетные данные.
Автор: maybe_elf