Adobe оставила в Интернете 7,5 млн учетных данных

В Сети найдена открытая база Elasticsearch с данными пользователей пакета приложений Adobe Creative Cloud, сообщает ZDNet.

Незащищенное хранилище 19 октября обнаружили исследователь безопасности Боб Дьяченко (Bob Diachenko) из компании Security Discovery и журналист портала CompariTech Пол Бишофф (Paul Bischoff). В тот же день они уведомили Adobe об утечке, и вскоре сервер оказался под защитой.

Скомпрометированные пользовательские данные включали 7,5 млн адресов электронной почты, ID участников программы Adobe, а также сведения о странах подписчиков и наборе используемых продуктов. Кроме того, на сервере были доступны такие сведения, как дата создания учетной записи, последний вход в систему, принадлежность учетных данных сотрудникам Adobe, статусы подписки и оплаты программных продуктов.

Дьяченко и Бишофф отмечают, что эта утечка не очень серьезная, поскольку в наборе скомпрометированных данных не было паролей, платежных данных и даже таких базовых элементов, как имена пользователей. Однако, если к данным на сервере успели получить доступ злоумышленники, то они могут использовать эту информацию для рассылки спама. Не исключено, что в ряде случаев хакеры попытаются устроить фишинговые атаки, чтобы завладеть премиум-аккаунтами Adobe Creative Cloud с целью последующей перепродажи этих «учёток».