В Сети оказались личные данные 7,5 млн пользователей Adobe Creative Cloud

В Сети оказались личные данные 7,5 млн пользователей Adobe Creative Cloud

Причиной инцидента стала неправильная конфигурация одной из «прототипных сред».

image

Данные почти 7,5 млн пользователей пакета межплатформенных приложений Adobe Creative Cloud оказались в общем доступе. Записи хранились в базе данных Elasticsearch, которая была оставлена ​​подключенной к Сети без пароля.

Утекшие данные включали в себя адреса электронной почты, идентификаторы клиентов Adobe (имена пользователей), данные о стране рождения и используемых продуктах Adobe, дату создания учетной записи, последнюю дату авторизации, принадлежность учетной записи сотруднику Adobe, а также статус подписки и оплаты.

Утечку обнаружил исследователь безопасности Боб Дьяченко (Bob Diachenko) из компании Security Discovery. Он уведомил команду безопасности Adobe об утечке, и проблема была исправлена в тот же день. На данный момент неизвестно, как долго данные находились в сети незащищенными, однако, по оценкам Дьяченко, база данных была доступна около недели. Исследователь не уверен, получил ли кто-либо несанкционированный доступ к базе данных.

По словам компании, причиной инцидента стала неправильная конфигурация одной из «прототипных сред», которая привела к раскрытию информации.

Adobe Creative Cloud — распространяемый по подписке набор межплатформенных приложений от Adobe Systems, предоставляющий пользователям доступ к коллекции программного обеспечения для графического дизайна, редактирования фото и видео, web-разработки, а также доступ к облачным услугам.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle