Δεδομένα από σχεδόν 7.5 εκατομμύρια χρήστες του Adobe Creative Cloud εκτέθηκαν στο Διαδίκτυο από μια βάση δεδομένων Elasticsearch που δεν χρησιμοποιούσε κωδικό πρόσβασης.
Οι πληροφορίες που διέρρευσαν περιελάμβαναν κυρίως λεπτομέρειες για λογαριασμούς πελατών της υπηρεσίας Adobe Creative Cloud, χωρίς όμως κωδικούς πρόσβασης ή αποθηκευμένες πληροφορίες πληρωμών.
Τα στοιχεία των χρηστών που εκτέθηκαν συμπεριελάμβαναν διευθύνσεις ηλεκτρονικού ταχυδρομείου, αναγνωριστικά μελών (ονόματα χρήστη) της Adobe, χώρα προέλευσης και τα προϊόντα της Adobe που χρησιμοποιούσαν. Συμπεριελάμβαναν επίσης την ημερομηνία δημιουργίας λογαριασμού, την τελευταία ημερομηνία σύνδεσης, αν ο λογαριασμός ανήκε σε κάποιον υπάλληλο της Adobe και την κατάσταση της συνδρομής (ενεργή ή όχι).
Η έκθεση των δεδομένων ανακαλύφθηκε την περασμένη εβδομάδα, (Σάββατο 19 Οκτωβρίου), από τον ερευνητή ασφαλείας Bob Diachenko της Security Discovery και τον Paul Bischoff, έναν δημοσιογράφο τεχνολογίας της CompariTech.
Οι ερευνητές κοινοποίησαν στην Adobe τα ευρήματά τους και η εταιρεία ασφάλισε την βάση δεδομένων την ίδια ημέρα.
Ο Diachenko και ο Bischoff χαιρέτησαν την Adobe για τη γρήγορη ανταπόκρισή της και παραδέχτηκαν ότι η διαρροή δεδομένων δεν ήταν τόσο σοβαρή όσο άλλες διαρροές που έχουν δημοσιευτεί στο παρελθόν, καθώς δεν περιείχε κωδικούς πρόσβασης, στοιχεία πληρωμών ή τα αλληθινά ονόματα των πελατών της εταιρείας.
Ωστόσο, δεν είναι σαφές εάν κατάφερε και κάποιος άλλος να έχει πρόσβαση σε αυτή τη βάση δεδομένων και έχει κατεβάσει το περιεχόμενό της. Τα δεδομένα θα μπορούσαν να χρησιμοποιηθούν για την αποστολή ανεπιθύμητων μηνυμάτων σε χρήστες που είχαν εκτεθεί οι διευθύνσεις του ηλεκτρονικού ταχυδρομείου τους.
Συγκεκριμένα, οι hackers θα μπορούσαν να στοχεύσουν στους ιδιοκτήτες ενεργών λογαριασμών Adobe Premium με μηνύματα ηλεκτρονικού “ψαρέματος” (phishing) για να αποκτήσουν τους λογαριασμούς του Adobe Creative Cloud που όπως ίσως γνωρίζετε κοστίζουν αρκετά. Τους λογαριασμούς αυτούς θα μπορούσαν αργότερα να τους πουλήσουν online, σε εξειδικευμένες αγορές του Dark Web.
Από την πλευρά της, η Adobe παραδέχτηκε την έκθεση των πληροφοριών με μια δημοσίευση στο blog της την Παρασκευή, 25 Οκτωβρίου.
Θα πρέπει να αναφέρουμε ότι αυτή η διαρροή δεν είναι καθόλου σοβαρή σε σύγκριση με την μεγάλη διαρροή της Adobe το 2013, όπου οι hackers απέκτησαν σχεδόν όλα τα δεδομένα από 38 εκατομμύρια χρήστες της Adobe. Εκείνη την εποχή, η παραβίαση της Adobe ήταν ένα από τα μεγαλύτερα hacks που είχαν συμβεί ποτέ.
