Όλο και πιο δύσκολο είναι για τις εταιρείες να προσφέρουν ασφάλεια στους χρήστες τους, ειδικά για τα cloud project τους.
Πρόσφατα ο Bob Diachenko και η Comparitech αποκάλυψαν ότι ευαίσθητα δεδομένα των χρηστών του Adobe Creative Cloud ήταν προσβάσιμα στον οποιοδήποτε, μέσω browser.
Συγκεκριμένα μία βάση δεδομένων με 7.5 εκατομμύρια λογαριασμούς του Creative Cloud ήταν εκτεθειμένα, παρέχοντας πληροφορίες όπως:
- email,
- ποια προιόντα της Adobe χρησιμοποιούνται
- πότε δημιουργήθηκε ο λογαριασμός
- κατάσταση συνδρομής και πληρωμών
- τοπική ώρα
- ID μέλους
- τελευταία φορά που έγινε είσοδος
- αν πρόκειται για υπάλληλο της Adobe
Η ανακάλυψη της εκτεθειμένης βάσης δεδομένων έγινε στις 19 Οκτωβρίου και την ίδια ημέρα ειδοποιήθηκε η Adobe, η οποία μέσα στην ίδια ημέρα διόρθωσε το πρόβλημα.
Η αμερικανική εταιρεία έβγαλε και ανακοίνωση σχετικά με το συμβάν:
Στην Adobe, πιστεύουμε ότι η διαφάνεια με τους πελάτες μας είναι σημαντική. Ως εκ τούτου, θέλαμε να μοιραστούμε μια ενημέρωση σχετικά με την ασφαλεία του λογισμικού μας. Αργά την περασμένη εβδομάδα, η Adobe έλαβε γνώση μιας ευπάθειας που σχετίζεται με την εργασία σε ένα από τα πρωτότυπα περιβάλλοντά μας. Γρήγορα διορθώσεμα το λάθος στο διαμορφωμένο περιβάλλον, αντιμετωπίζοντας την ευπάθεια. Το περιβάλλον περιείχε πληροφορίες πελατών του Creative Cloud, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου, αλλά δεν περιείχε κωδικούς πρόσβασης ή οικονομικές πληροφορίες. Το ζήτημα αυτό δεν συνδέεται ούτε επηρεάζει τη λειτουργία οποιονδήποτε βασικών προϊόντων ή υπηρεσιών της Adobe. Αναθεωρούμε τις αναπτυξιακές διαδικασίες μας για να βοηθήσουμε στην πρόληψη παρόμοιου προβλήματος στο μέλλον. “
Είναι άγνωστο πόσο καιρό ήταν εκτεθειμένη η βάση δεδομένων και αν κάποιος είχε πρόσβαση στα δεδομένα.
Αν και δεν διέρρευσαν νούμερα πιστωτικών καρτών ή κωδικοί πρόσβασης στο Adobe Creative Cloud καλό είναι να ελέγχεται προσεκτικά τα email που σας έρχονται ώστε να μην πέσετε θύματα πιθανής προσπάθειας phishing.