Παρασκευή, 5 Ιουνίου, 19:26
Αρχική security Adobe Creative Cloud εκτέθηκαν δεδομένα 7.5 εκατ. χρηστών

Adobe Creative Cloud εκτέθηκαν δεδομένα 7.5 εκατ. χρηστών

Δεδομένα από σχεδόν 7.5 εκατομμύρια χρήστες του Adobe Creative Cloud εκτέθηκαν στο Διαδίκτυο από μια βάση δεδομένων Elasticsearch που δεν χρησιμοποιούσε κωδικό πρόσβασης.

Οι πληροφορίες που διέρρευσαν περιελάμβαναν κυρίως λεπτομέρειες για λογαριασμούς πελατών της υπηρεσίας Adobe Creative Cloud, χωρίς όμως κωδικούς πρόσβασης ή αποθηκευμένες πληροφορίες πληρωμών.Adobe Creative Cloud

Τα στοιχεία των χρηστών που εκτέθηκαν συμπεριελάμβαναν διευθύνσεις ηλεκτρονικού ταχυδρομείου, αναγνωριστικά μελών (ονόματα χρήστη) της Adobe, χώρα προέλευσης και τα προϊόντα της Adobe που χρησιμοποιούσαν. Συμπεριελάμβαναν επίσης την ημερομηνία δημιουργίας λογαριασμού, την τελευταία ημερομηνία σύνδεσης, αν ο λογαριασμός ανήκε σε κάποιον υπάλληλο της Adobe και την κατάσταση της συνδρομής (ενεργή ή όχι).

Η έκθεση των δεδομένων ανακαλύφθηκε την περασμένη εβδομάδα, (Σάββατο 19 Οκτωβρίου), από τον ερευνητή ασφαλείας Bob Diachenko της Security Discovery και τον Paul Bischoff, έναν δημοσιογράφο τεχνολογίας της CompariTech.

Οι ερευνητές κοινοποίησαν στην Adobe τα ευρήματά τους και η εταιρεία ασφάλισε την βάση δεδομένων την ίδια ημέρα.

Ο Diachenko και ο Bischoff χαιρέτησαν την Adobe για τη γρήγορη ανταπόκρισή της και παραδέχτηκαν ότι η διαρροή δεδομένων δεν ήταν τόσο σοβαρή όσο άλλες διαρροές που έχουν δημοσιευτεί στο παρελθόν, καθώς δεν περιείχε κωδικούς πρόσβασης, στοιχεία πληρωμών ή τα αλληθινά ονόματα των πελατών της εταιρείας.

Ωστόσο, δεν είναι σαφές εάν κατάφερε και κάποιος άλλος να έχει πρόσβαση σε αυτή τη βάση δεδομένων και έχει κατεβάσει το περιεχόμενό της. Τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για την αποστολή ανεπιθύμητων μηνυμάτων σε χρήστες που είχαν εκτεθεί οι διευθύνσεις του ηλεκτρονικού ταχυδρομείου τους.

Συγκεκριμένα, οι hackers θα μπορούσαν να στοχεύσουν στους ιδιοκτήτες ενεργών λογαριασμών Adobe Premium με μηνύματα ηλεκτρονικού “ψαρέματος” (phishing) για να αποκτήσουν τους λογαριασμούς του Adobe Creative Cloud που όπως ίσως γνωρίζετε κοστίζουν αρκετά. Τους λογαριασμούς αυτούς θα μπορούσαν αργότερα να τους πουλήσουν online, σε εξειδικευμένες αγορές του Dark Web.

Από την πλευρά της, η Adobe παραδέχτηκε την έκθεση των πληροφοριών με μια δημοσίευση στο blog της την Παρασκευή, 25 Οκτωβρίου.

Θα πρέπει να αναφέρουμε ότι αυτή η διαρροή δεν είναι καθόλου σοβαρή σε σύγκριση με την μεγάλη διαρροή της Adobe το 2013, όπου οι hackers απέκτησαν σχεδόν όλα τα δεδομένα από 38 εκατομμύρια χρήστες της Adobe. Εκείνη την εποχή, η παραβίαση της Adobe ήταν ένα από τα μεγαλύτερα hacks που είχαν συμβεί ποτέ.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Malware USBCulprit: Στοχεύει συσκευές που δεν συνδέονται σε κάποιο δίκτυο

Νομίζατε ότι οι συσκευές χωρίς οποιαδήποτε σύνδεση σε τοπικό ή άλλο δίκτυο (air-gapped devices) είναι ασφαλής; Ξανασκεφτείτε το! Το malware USBCulprit που...

Free Microsoft Teams: Μπορείς επιτέλους να δημιουργήσεις meetings!

Οι χρήστες της δωρεάν έκδοσης του Microsoft Teams, μπορούν πλέον να δημιουργούν video meetings. Η αλλαγή, που εντοπίστηκε από...

Πιστοποίηση συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών και Υπηρεσιών Πληροφορικής

Πιστοποίηση συστημάτων Διαχείρισης Ασφάλειας Πληροφοριών και Υπηρεσιών Πληροφορικής: Η ISONIKE Ltd είναι ένας ευρωπαϊκός φορέας αξιολόγησης και πιστοποίησης με έτος ίδρυσης το...

Top 10 hacking επιχειρήσεις της Europol

Οι hacking επιθέσεις που πραγματοποιούνται παγκόσμια αυξάνονται συνεχώς οπότε πολλές από τις επιχειρήσεις που πραγματοποιεί η Europol εξουδετερώνουν διάφορες τέτοιες σπείρες/ομάδες. Παρακάτω...

Galaxy A31: Οι δυνατότητες του νέου smartphone της Samsung

Το νέο smartphone της Samsung, Galaxy A31, είναι εδώ με τετραπλή κάμερα και αναβαθμισμένη FHD+ Super AMOLED οθόνη 6.4-ιντσών! Η Samsung ανακοίνωσε...

Έκλειψη Σελήνης σε livestream για εσάς που δεν έχετε ορατότητα!

Η έκλειψη Σελήνης σε livestream για εσάς που δεν έχετε ορατότητα: Έκλειψη Σελήνης σε συνδυασμό με ένα γεμάτο «Strawberry Moon» όπως το...

Elementary OS 5.1.5: Κυκλοφόρησε η νέα, βελτιωμένη έκδοση

Ενώ περιμένουμε να κυκλοφορήσει το Elementary OS 6 το οποίo θα βασίζεται στο ubuntu 20.04, ο Cassidy...

Η Microsoft διορθώνει admin bugs που επηρεάζουν τo PowerToys

Η Microsoft κυκλοφόρησε σήμερα μια νέα έκδοση του συνόλου εργαλείων PowerToys ανοιχτού κώδικα για Windows 10 με βελτιώσεις και επιδιορθώσεις για ζητήματα...

Phishing ειδοποιήσεις φτάνουν στο Inbox χιλιάδων εργαζομένων

Hackers επιτίθενται σε υπαλλήλους εταιρειών, στοχεύοντας το Inbox τους. Οι επιτιθέμενοι στοχεύουν εταιρείες που εξακολουθούν να χρησιμοποιούν...

Κίνα και Ιράν προσπάθησαν να χακάρουν τις εκστρατείες Biden και Trump

Η Κίνα και το Ιράν προσπάθησαν να χακάρουν τις προεκλογικές εκστρατείες τόσο του Biden όσο και του Trump.