Szinte napra pontosan hat évvel ezelőtt óriási botrány tört ki az Adobe körül, egy máig ismeretlen személynek 38 millió felhasználói fiók adatait sikerült kilopnia a cégtől, elmaszkolt jelszavakkal együtt. Ráadásul a hackernek 3 millió bankkártya kódja is az ülébe hullott, bár háromjegyű biztonsági kódokat szerencsére nem kapott melléjük.
A friss incidenst Bob Diachenko biztonsági kutató fedezte fel, az Adobe szervereit próbálgatva sikerült hozzáférnie egy jelszó nélkül hagyott adatbázishoz, amelyben 7,5 millió Creative Cloud-előfizető egyes adatait tárolta a vállalat. A mostani helyzet szerencsére több szempontból is jobb a hat évvel ezelőttinél: egyrészt sokkal kevesebb felhasználó érintett, másrészt valamiféle bűnöző helyett egy jóindulatú biztonsági kutató akadt rá az adatbázisra, harmadrészt pedig sem jelszavak, sem kártyaadatok nem érintettek.
Az Adobe illetékesei mostanra vették a fáradtságot az adatbázis lejelszavazására.
A cég tájékoztatása alapján az adatbázis egy „prototípus környezethez" tartozott, azaz valamiféle fejlesztési projekthez használták tesztelési célból. Sajnos nem világos, hogy a biztonsági kutatón kívül más hozzáfért-e illetéktelenül az információkhoz; Diachenko tippje szerint olyan egy héten keresztül böngészhette bárki a tartalmát.
Az adatbázisban tárolt felhasználói információk:
Diachenko szerint ha rossz kezekbe kerültek az információk, akkor elsősorban adathalászatra használhatóak. Emiatt a Creative Cloud előfizetőinek a jövőben érdemes a szokásosnál is jobban résen lenniük, nehogy az Adobe-t megszemélyesítő leveleken keresztül kiszedjék belőlük a belépési vagy fizetési információikat.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!