מעצבים גרפיים, עורכי וידאו וקריאייטיבים אחרים היזהרו: כמעט 7.5 מיליון חשבונות Adobe Creative Cloud נחשפו לציבור.
מסד הנתונים המכיל את מידע המשתמש הרגיש, שהתגלה על ידי חוקר האבטחה בוב דיאצ'נקו וComparitech, היה נגיש לכל אחד באמצעות דפדפן אינטרנט.
נתוני המשתמש החשופים של כמעט 7.5 מיליון חשבונות כללו כתובות דוא"ל, מוצרי Adobe שהם נרשמו אליהם, תאריך יצירת החשבון, סטטוס מנוי ותשלום, אזור זמן מקומי, מזהה חבר, שעת הכניסה האחרונה והאם הם היו עובדי Adobe.
אמנם לא נחשפו סיסמאות או מידע פיננסי כגון מספרי כרטיסי אשראי, אך הנתונים רגישים מספיק כדי לגרום לבעיות אמיתיות עבור משתמשי Creative Cloud.
קל לראות איך שחקן גרוע יכול להשתמש בנתונים האלה כדי ליצור ממוקד ומשכנע מאודדיוגמסעות פרסום.
מהירות אור ניתנת לריסוק
Adobe Creative Cloud כולל תוכנות סטנדרטיות בתעשייה וכמה מהאפליקציות הפופולריות ביותר עבור קריאייטיבים כגון Photoshop, Premiere, Illustrator, After Effects, InDesign ועוד.
לפי Comparitech, דיאצ'נקו הגיעה מיד לאדובי עם גילוי מסד הנתונים הפתוח ב-19 באוקטובר. אדובי טיפלה בבעיה מיד ואיבטחה את מסד הנתונים באותו יום.
דיאצ'נקו מאמין שהנתונים נותרו חשופים במשך כשבוע, אולם לא ברור מתי הפך מסד הנתונים לנגיש לראשונה לציבור או אם הייתה גישה לא מורשית.
Adobe נפגעה לאחרונה עם aדליפת נתונים גדולהבשנת 2013 כאשר האקר השיג גישה ל-38 מיליון שמות משתמש של לקוחות, סיסמאות מוצפנות ופרטי כרטיסי אשראי.
לקוחות Creative Cloud צריכים להיזהר מכל אימייל חשוד שהם מקבלים בטענה שהם מהחברה.
Mashable פנה אל Adobe ותעדכן את הפוסט הזה כשנשמע.
עדכון: 25 באוקטובר 2019, 17:05 לפי שעון EDTAdobe פנתה אל Mashable כדי לשתף את ההצהרה הבאהפורסם באתר האינטרנט שלו:
ב-Adobe, אנו מאמינים ששקיפות עם הלקוחות שלנו היא חשובה. ככזה, רצינו לשתף עדכון אבטחה.
בסוף השבוע שעבר, אדובי נודעה לפגיעות הקשורה לעבודה על אחת מסביבות האב-טיפוס שלנו. אנו מכבים מיד את הסביבה המוגדרת שגויה, תוך טיפול בפגיעות.
הסביבה הכילה מידע על לקוחות Creative Cloud, כולל כתובות דואר אלקטרוני, אך לא כללה סיסמאות או מידע פיננסי. בעיה זו לא הייתה קשורה, וגם לא השפיעה, על הפעולה של כל מוצרי ליבה או שירותים של Adobe.
אנו בודקים את תהליכי הפיתוח שלנו כדי לעזור למנוע בעיה דומה להתרחש בעתיד.
