8

Wyciek z Adobe Creative Cloud. Do sieci trafiły dane ponad 7 mln użytkowników

Jedna z najważniejszych firm w świecie oprogramowania dla branży kreatywnej zaliczyła spory wyciek danych. Czy jest się czym martwić? I tak i nie.

Adobe w ostatnich latach nie cieszy się specjalnie dobrą prasą. Z jednej strony to właśnie z ich oprogramowania korzysta wielu kreatywnych twórców twierdząc, że trudno znaleźć lepsze alternatywy, z drugiej… no cóż — regularnie zdarzają się wpadki, niedociągnięcia i problemy, które sprawiają że non-stop narzekają na swoje pakiety. A teraz dochodzi kolejny powód do narzekań — wyciek danych. Wygląda na to, że firma niezbyt poważnie potraktowała kwestię bezpieczeństwa swoich klientów, bo jedną z baz danych mieliby zostawić bez jakiegokolwiek zabezpieczenia. Jak się można było spodziewać — na skutki takiego zaniedbania nie trzeba było długo czekać, do sieci wyciekły dane nawet 7,5 miliona użytkowników Adobe Creative Cloud.

Jeden z pracowników firmy Comparitech, Bob Diachenko, natknął się na otwartą bazę do której mógł zajrzeć kilka dni temu. Natychmiast poinformował o swoim znalezisku głównych zainteresowanych, a ci w mig załatali problem — ale jak można się spodziewać, ktoś wcześniej już odkrył to fatalne niedopatrzenie i dane klientów trafiły do sieci. Na szczęście nie ma tu mowy o wszystkich informacjach — te związane z płatnościami oraz hasła są bezpieczne, ale i tak nie ma specjalnych powodów do radości. Wycieku nie ustrzegły się m.in. adresy e-mail, identyfikatory użytkowników, statusy płatności, listy subskrybowanych produktów, lokacje czy informacje na temat zatrudnienia w Adobe. Na pierwszy rzut oka: nic strasznego, ale taki pakiet jest w zupełności wystarczający do efektywnego phishingu.

Adobe nie chowa głowy w piasek, otwarcie informuje o zaistniałej sytuacji w swoim wpisie na blogu. Jeżeli jesteście subskrybentami Adobe Creative Cloud, warto mieć to na uwadze — i do wszystkich niepokojących zachowań podejść ze szczególną ostrożnością.

Źródło