Adobe раскрыла информацию о 7,5 млн учётных записях Creative Cloud

Подписчикам Adobe Creative Cloud лучше быть очень бдительными в отношении попыток фишинга. По крайней мере, ресурс Comparitech в сотрудничестве с исследователем безопасности Бобом Дьяченко (Bob Diachenko) рассказали, что почти 7,5 миллионов учётных записей пользователей Adobe Creative Cloud были доступны всем, у кого есть веб-браузер. В эту раскрытую информацию вошли адреса электронной почты и различная информация об аккаунте.

Как именно информация была обнаружена, не детализируется, но господин Дьяченко смог собрать адреса электронной почты; даты создания аккаунта; используемые продукты Adobe; статус подписки; информацию о том, является ли пользователь сотрудником Adobe; идентификаторы участников; время с момента последнего входа в систему; страну проживания и текущий статус оплаты скомпрометированных учётных записей.

К счастью, никакой платёжной информации или паролей в руки злоумышленников не попало, но перечисленные данные можно использовать для создания очень реалистичных попыток фишинга по телефону или электронной почте для дальнейшего получения информации финансового характера или паролей от пользователей.

По сообщению Comparitech, господин Дьяченко уведомил Adobe об открытых данных 19 октября 2019 года, и в течение дня Adobe защитила базу данных. Неизвестно, как информация оставалась в открытом доступе и получал ли кто-либо доступ к ней, но специалист полагает, что она использовалась злоумышленниками минимум в течение недели.

Это не первая утечка данных Adobe. В октябре 2013 года была ещё более масштабная проблема с безопасностью, затронувшая минимум 38 миллионов пользователей, три миллиона зашифрованных данных кредитных карты и неизвестное количество учётных данных. Исходный код для Adobe Photoshop, Acrobat, ColdFusion и ColdFusion Builder также был украден в результате взлома.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

© 3DNews