7,5 millió előfizető adatait hagyta védelem nélkül az Adobe

Szinte napra pontosan hat évvel ezelőtt óriási botrány tört ki az Adobe körül, egy máig ismeretlen személynek 38 millió felhasználói fiók adatait sikerült kilopnia a cégtől, elmaszkolt jelszavakkal együtt. Ráadásul a hackernek 3 millió bankkártya kódja is az ülébe hullott, bár háromjegyű biztonsági kódokat szerencsére nem kapott melléjük.

A friss incidenst Bob Diachenko biztonsági kutató fedezte fel, az Adobe szervereit próbálgatva sikerült hozzáférnie egy jelszó nélkül hagyott adatbázishoz, amelyben 7,5 millió Creative Cloud-előfizető egyes adatait tárolta a vállalat. A mostani helyzet szerencsére több szempontból is jobb a hat évvel ezelőttinél: egyrészt sokkal kevesebb felhasználó érintett, másrészt valamiféle bűnöző helyett egy jóindulatú biztonsági kutató akadt rá az adatbázisra, harmadrészt pedig sem jelszavak, sem kártyaadatok nem érintettek.

A cég tájékoztatása alapján az adatbázis egy „prototípus környezethez" tartozott, azaz valamiféle fejlesztési projekthez használták tesztelési célból. Sajnos nem világos, hogy a biztonsági kutatón kívül más hozzáfért-e illetéktelenül az információkhoz; Diachenko tippje szerint olyan egy héten keresztül böngészhette bárki a tartalmát.

Az adatbázisban tárolt felhasználói információk:

• e-mail-cím;
• a felhasználói fiók létrehozásának dátuma;
• melyik Adobe-termékeket használja az előfizető;
• az előfizetés státusza;
• az Adobe alkalmazottja-e az előfizető;
• előfizetői azonosítók;
• ország;
• az utolsó bejelentkezés óta eltelt idő;
• fizetési státusz.

Diachenko szerint ha rossz kezekbe kerültek az információk, akkor elsősorban adathalászatra használhatóak. Emiatt a Creative Cloud előfizetőinek a jövőben érdemes a szokásosnál is jobban résen lenniük, nehogy az Adobe-t megszemélyesítő leveleken keresztül kiszedjék belőlük a belépési vagy fizetési információikat.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!