Polityka i prawo
Wyciek z Adobe Creative Cloud. Naruszono dane milionów użytkowników
Wyciekły dane około połowy z 15 mln użytkowników usługi Adobe Creative Cloud. Informacje, których bezpieczeństwo naruszono, zostały odnalezione w niezabezpieczonej bazie danych i mogą posłużyć m.in. do ataków phishingowych.
Według niezależnego badacza cyberbezpieczeństwa Boba Diaczenki, który odkrył bazę zawierającą dane klientów Adobe, znajdowały się w niej m.in. dane lokalizacyjne użytkownika (kraj zamieszkania), adresy e-mail, informacje o statusie płatności za abonament Creative Cloud oraz informacje o wykorzystywanych usługach powiązane z unikalnym numerem identyfikacyjnym konta.
"Informacje, które ujawnione zostały w tym wycieku, mogą posłużyć do ataków na użytkowników Creative Cloud m.in. oszustom, którzy będą próbowali podszyć się pod firmę Adobe lub jeden ze związanych z nią podmiotów i wyłudzić od pokrzywdzonych wyciekiem osób dodatkowe dane, np. hasła dostępowe do kont" - uważa związany z firmą Comparitech specjalista ds. prywatności Paul Bischoff cytowany przez serwis Infosecurity Magazine.
Zdaniem eksperta wyciek danych z usługi Adobe nie stanowi bezpośredniego zagrożenia dla bezpieczeństwa danych finansowych, gdyż wśród danych odnalezionych w niezabezpieczonej bazie Elasticsearch nie było informacji takich, jak numery kart kredytowych ani haseł dostępowych.
Według serwisu Infosecurity Magazine firma Adobe zabezpieczyła odnalezioną przez Diaczenkę bazę danych w tym samym dniu, w którym została o niej powiadomiona. Specjalista wykrył incydent 19 października i według niego dane pozostawały publicznie dostępne przez około tydzień wcześniej.
W ocenie serwisu najnowszy wyciek danych z usługi Adobe jest problemem o wiele mniejszym, niż podobny incydent, do którego doszło w 2013 r. Cyberprzestępcy wykradli wówczas dane nawet 38 mln klientów firmy.