بخشی از اطلاعات ۷/۵ میلیون کاربر Creative Cloud ادوبی لو رفت

باب دیاچنکو، محقق امنیت شبکه، با همکاری شرکت تحقیقاتی امنیت شبکه‌ی Comparitech، یک نقص امنیتی در پایگاه داده‌های Creative Cloud متعلق به شرکت ادوبی کشف کرده‌اند. این نقص امنیتی  اطلاعات ثبت‌شده‌ی ۷/۵ میلیون کاربر این پایگاه داده‌ای را بدون درخواست رمز عبور در معرض دسترسی دیگر کاربران قرار داده است.

خوشبختانه اطلاعات حیاتی مانند رمز عبور و اطلاعات کارت‌های اعتباری کاربران به بیرون درز نکرده است. در جریان این نقص امنیتی اطلاعات شخصی نزدیک به ۷/۵ میلیون کاربر Creative Cloud شرکت ادوبی شامل موارد زیر، در دسترس قرار داشته است:

• آدرس ایمیل
• تاریخ ایجاد حساب کاربری
• محصول در حال استفاده توسط کاربر
• کاربر، کارمند شرکت ادوبی است یا خیر
• شناسه‌ی کاربری اعضا
• کشور محل سکونت کاربر
• آخرین زمان آنلاین بودن کاربر
• وضعیت پرداختمقاله‌های مرتبط:نرم افزار Creative Cloud ادوبی، ظاهری جدید به خود می‌گیردادوبی دو آسیب‌پذیری بحرانی در Acrobat and Reader را برطرف کرد

شرکت تحقیقاتی Comparitech اعلام کرد، هرچند این اطلاعات به‌تنهایی حساسیت چندانی ندارند اما کاربرانی که چنین حجمی از اطلاعات شخصی آن‌ها فاش شده، ریسک بالایی برای قربانی‌شدن در حملات فیشینگ خواهند داشت. براساس اعلام این شرکت، هکرها می‌توانند با استفاده از این اطلاعات، خودشان را به‌عنوان شرکت مرجع جا بزنند و با یک ایمیل ساده، اطلاعات حیاتی کاربر را از او بگیرند.

باب دیاچنکو در تاریخ ۱۹ اکتبر این نقص امنیتی را به اطلاع شرکت ادوبی رسانده و شرکت مذکور همان روز،‌ مشکل را برطرف کرده است. هنوز مشخص نیست پایگاه اطلاعات داده‌ی ادوبی چه مدت زمانی دچار این نقص امنیتی بوده اما دیاچنکو می‌گوید، این مدت زمان ممکن است تا یک هفته بوده باشد.

شرکت Comparitech به کاربران Creative Cloud هشدار داده، مراقب هرگونه ایمیل مشکوک به‌خصوص ایمیل‌هایی که ادعا می‌کنند از طرف ادوبی ارسال شده‌اند، باشند و هیچ‌گونه اطلاعات مهمی در اختیار افراد ناشناس قرار ندهند.

ادوبی هنوز درمورد این حادثه اظهارنظری نداشته است.