خوشبختانه اطلاعات حیاتی مانند رمز عبور و اطلاعات کارتهای اعتباری کاربران به بیرون درز نکرده است. در جریان این نقص امنیتی اطلاعات شخصی نزدیک به ۷/۵ میلیون کاربر Creative Cloud شرکت ادوبی شامل موارد زیر، در دسترس قرار داشته است:
- آدرس ایمیل
- تاریخ ایجاد حساب کاربری
- محصول در حال استفاده توسط کاربر
- کاربر، کارمند شرکت ادوبی است یا خیر
- شناسهی کاربری اعضا
- کشور محل سکونت کاربر
- آخرین زمان آنلاین بودن کاربر
- وضعیت پرداختمقالههای مرتبط:نرم افزار Creative Cloud ادوبی، ظاهری جدید به خود میگیردادوبی دو آسیبپذیری بحرانی در Acrobat and Reader را برطرف کرد
شرکت تحقیقاتی Comparitech اعلام کرد، هرچند این اطلاعات بهتنهایی حساسیت چندانی ندارند اما کاربرانی که چنین حجمی از اطلاعات شخصی آنها فاش شده، ریسک بالایی برای قربانیشدن در حملات فیشینگ خواهند داشت. براساس اعلام این شرکت، هکرها میتوانند با استفاده از این اطلاعات، خودشان را بهعنوان شرکت مرجع جا بزنند و با یک ایمیل ساده، اطلاعات حیاتی کاربر را از او بگیرند.
باب دیاچنکو در تاریخ ۱۹ اکتبر این نقص امنیتی را به اطلاع شرکت ادوبی رسانده و شرکت مذکور همان روز، مشکل را برطرف کرده است. هنوز مشخص نیست پایگاه اطلاعات دادهی ادوبی چه مدت زمانی دچار این نقص امنیتی بوده اما دیاچنکو میگوید، این مدت زمان ممکن است تا یک هفته بوده باشد.
شرکت Comparitech به کاربران Creative Cloud هشدار داده، مراقب هرگونه ایمیل مشکوک بهخصوص ایمیلهایی که ادعا میکنند از طرف ادوبی ارسال شدهاند، باشند و هیچگونه اطلاعات مهمی در اختیار افراد ناشناس قرار ندهند.
ادوبی هنوز درمورد این حادثه اظهارنظری نداشته است.
نظرات