Данные 7,5 миллиона подписчиков Creative Cloud утекли в сеть

Исследователь Боб Дьяченко, специализирующийся на обнаружении незащищенных баз данных в облачных хранилищах, сообщил об очередной находке. На сей раз он наткнулся на базу данных Elasticsearch, хранившую информацию о 7,5 миллиона пользователей сервиса Creative Cloud корпорации Adobe. Этот сервис позволяет на условиях ежемесячной платной подписки использовать такие популярнейшие программы от Adobe как Photoshop, Illustrator, InDesign и многие другие. Доступ к данным не был защищен паролем, и получить его мог любой желающий.

Информация в базе включает адреса электронной почты пользователей, выбранный ими метод оплаты, историю покупок и другие данные. Стоит отметить, что пароли, данные банковских карт и другая конфиденциальная информация утечкой не затронуты. Также, по оценкам самого Боба Дьяченко, база данных находилась в открытом доступе около недели, и следов того, что ее просматривал кто-либо еще, нет. Все это существенно снижает сопряженные с утечкой риски. Тем не менее, эксперты отмечают, что и содержащаяся в базе данных информация может быть использована киберпреступниками. С ее помощью, в частности, они способны организовывать целенаправленные фишинговые атаки, выдавая себя за представителей Adobe или ее компаний-партнеров. Полученные с помощью утечки детали сделают такого рода фишинговые сообщения намного более убедительными.

Дьяченко уведомил Adobe о своей находке, и доступ к базе данных был оперативно заблокирован. Представители компании заявили, что проведут тщательный аудит, чтобы избежать повторения подобных ситуаций в будущем.


Источник:  The Register

Возврат к списку