بخشی از اطلاعات ۷/۵ میلیون کاربر Creative Cloud ادوبی لو رفت

بررسی‌ها نشان می‌دهد پایگاه داده‌های ادوبی که اطلاعات کاربران Creative Cloud روی آن نگه‌داری می‌شود، برخی اطلاعات کاربران را درمعرض دسترسی دیگران قرار داده است.

باب دیاچنکو، محقق امنیت شبکه، با همکاری شرکت تحقیقاتی امنیت شبکه‌ی Comparitech، یک نقص امنیتی در پایگاه داده‌های Creative Cloud متعلق به شرکت ادوبی کشف کرده‌اند. این نقص امنیتی  اطلاعات ثبت‌شده‌ی ۷/۵ میلیون کاربر این پایگاه داده‌ای را بدون درخواست رمز عبور در معرض دسترسی دیگر کاربران قرار داده است.

فیشینگ phishing

خوشبختانه اطلاعات حیاتی مانند رمز عبور و اطلاعات کارت‌های اعتباری کاربران به بیرون درز نکرده است. در جریان این نقص امنیتی اطلاعات شخصی نزدیک به ۷/۵ میلیون کاربر Creative Cloud شرکت ادوبی شامل موارد زیر، در دسترس قرار داشته است:

شرکت تحقیقاتی Comparitech اعلام کرد، هرچند این اطلاعات به‌تنهایی حساسیت چندانی ندارند اما کاربرانی که چنین حجمی از اطلاعات شخصی آن‌ها فاش شده، ریسک بالایی برای قربانی‌شدن در حملات فیشینگ خواهند داشت. براساس اعلام این شرکت، هکرها می‌توانند با استفاده از این اطلاعات، خودشان را به‌عنوان شرکت مرجع جا بزنند و با یک ایمیل ساده، اطلاعات حیاتی کاربر را از او بگیرند.

باب دیاچنکو در تاریخ ۱۹ اکتبر این نقص امنیتی را به اطلاع شرکت ادوبی رسانده و شرکت مذکور همان روز،‌ مشکل را برطرف کرده است. هنوز مشخص نیست پایگاه اطلاعات داده‌ی ادوبی چه مدت زمانی دچار این نقص امنیتی بوده اما دیاچنکو می‌گوید، این مدت زمان ممکن است تا یک هفته بوده باشد.

شرکت Comparitech به کاربران Creative Cloud هشدار داده، مراقب هرگونه ایمیل مشکوک به‌خصوص ایمیل‌هایی که ادعا می‌کنند از طرف ادوبی ارسال شده‌اند، باشند و هیچ‌گونه اطلاعات مهمی در اختیار افراد ناشناس قرار ندهند.

ادوبی هنوز درمورد این حادثه اظهارنظری نداشته است.

منبع androidcentral

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید