210В базе данных были email-адреса и Adobe ID пользователей, а также привязка к стране и конкретным продуктам компании.
База данных Elasticsearch с информацией о 7,5 млн пользователей Adobe Creative Cloud попала в открытый доступ. Оказалось, что кто-то попросту забыл установить пароль для доступа к ней. Об этом рассказали журналист CompariTech Пол Бишофф и ИБ-специалист Боб Дьяченко из Security Discovery.
Положительным моментом в этой утечке является то, что финансовая информация и данные для доступа к аккаунтам скомпрометированы не были. Однако абсолютно любой человек мог получить информацию о email-адресах и Adobe ID пользователей, о том в какой стране они проживают, какими продуктами компании пользуются и когда зарегистрировали свой аккаунт. Также дамп содержал информацию о том, когда пользователь последний раз входил в систему, какой вариант подписки он использует и является ли сотрудником Adobe.
Утечка подобных баз данных опасна тем, что злоумышленники могут использовать их для спам-рассылок и фишинга. В компании подтвердили, что утечка произошла из-за оплошности. Разработчики уже устранили проблему и обещали предпринять меры для того, чтобы избежать повторения таких утечек.
Поделитесь этим с друзьями!
Будьте первым, кто оставит комментарий
Пожалуйста, авторизируйтесь для возможности комментировать