7 Millionen Adobe Creative Cloud-Konten der Öffentlichkeit zugänglich gemacht
Fast 7,5 Millionen Adobe Creative Cloud-Benutzerdatensätze wurden für jeden mit einem Webbrowser offengelegt, einschließlich E-Mail-Adressen, Kontoinformationen und der von ihnen verwendeten Adobe-Produkte.
Comparitech arbeitete mit dem Sicherheitsforscher Bob Diachenko zusammen, um die offengelegte Datenbank aufzudecken. Auf die Elasticsearch-Datenbank konnte ohne Passwort oder andere Authentifizierung zugegriffen werden.
Diachenko benachrichtigte Adobe umgehend am 19. Oktober und das Unternehmen sicherte die Datenbank noch am selben Tag.
Zeitleiste der Belichtung
Als Diachenko die offengelegten Daten entdeckte, unternahm er sofort Schritte, um Adobe zu benachrichtigen.
- 19. Oktober 2019 – Der Sicherheitsforscher Diachenko entdeckte die offengelegten Daten und benachrichtigte sofort Adobe.
- 19. Oktober 2019 – Adobe hat sich die Instanz gesichert.
Wir wissen nicht genau, wann die Datenbank zum ersten Mal erschien, aber Diachenko schätzt, dass sie etwa eine Woche lang offengelegt war. Wir wissen nicht, ob sich zwischenzeitlich noch jemand unbefugt Zugriff auf die Datenbank verschafft hat.
Welche Informationen wurden offengelegt?
Die offengelegten Benutzerdaten waren nicht besonders sensibel, könnten jedoch zur Erstellung von Phishing-Kampagnen verwendet werden, die auf die Adobe-Benutzer abzielen, deren E-Mails durchgesickert sind. Folgende Benutzerdaten wurden erfasst:
- E-mailadressen
- Datum der Kontoerstellung
- Welche Adobe-Produkte sie verwenden
- Abonnementstatus
- Ob der Benutzer ein Adobe-Mitarbeiter ist
- Mitglieds-IDs
- Land
- Zeit seit der letzten Anmeldung
- Zahlungsstatus
Zu den Daten gehörten weder Zahlungsinformationen noch Passwörter.
Gefahren offengelegter Daten für Adobe Creative Cloud-Benutzer
Die in diesem Leck offengelegten Informationen könnten in gezielten Phishing-E-Mails und Betrugsversuchen gegen Benutzer der Adobe Creative Cloud verwendet werden. Betrüger könnten sich als Adobe oder ein verbundenes Unternehmen ausgeben und Benutzer dazu verleiten, weitere Informationen wie beispielsweise Passwörter preiszugeben.
Die Informationen stellen keine direkte finanzielle oder sicherheitsrelevante Bedrohung dar. Es wurden weder Kreditkarten- oder andere Zahlungsinformationen noch Passwörter preisgegeben.
Über Adobe Creative Cloud
Adobe Creative Cloud ist ein Abonnementdienst, der Benutzern Zugriff auf eine Reihe beliebter Adobe-Produkte wie Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects und viele mehr bietet. Adobe ersetzte 2013 sein Einzelkaufmodell mit unbefristeter Lizenz durch das Cloud-Abonnementmodell.
Von einige Schätzungen, Creative Cloud hat etwa 15 Millionen Abonnenten.
Im Oktober 2013 erlitt Adobe einen Datenverstoß, der mindestens 38 Millionen Nutzer betraf . 3 Millionen verschlüsselte Kundenkreditkarten und Anmeldeinformationen einer unbekannten Anzahl von Benutzern wurden offengelegt.
Wie und warum wir das Leck entdeckt haben
Comparitech führt Sicherheitsforschung durch, bei der das Internet nach offengelegten Datenbanken durchsucht wird. Wenn wir eine Datenbank entdecken, die nicht ordnungsgemäß gesichert ist und unbefugten Zugriff ermöglicht, benachrichtigen wir unverzüglich den Eigentümer.
Unser Ziel ist es, potenzielle Schäden für Endbenutzer zu minimieren. Bob Diachenko stützt sich auf seine umfassende Erfahrung im Bereich Cybersicherheit, um Verstöße schnell aufzudecken, die Daten zu analysieren und die verantwortliche Organisation ausfindig zu machen.
Sobald die Datenbank gesichert ist, erstellen wir einen Bericht wie diesen, um betroffene Benutzer zu benachrichtigen und sie auf die Risiken aufmerksam zu machen. Wir hoffen, dass unsere Arbeit die Sicherheit der Benutzer erhöhen und den Missbrauch durch böswillige Parteien eindämmen kann.
SIEHE AUCH:- Beste Dienste zum Schutz vor Identitätsdiebstahl
- Beste VPN-Dienste
- Bestes Antivirenprogramm
Frühere Berichte
Der Adobe Creative Cloud-Vorfall ist einer von vielen Aufdeckungen und Verstößen, die Diachenko und Comparitech aufgedeckt haben. Hier sind einige andere:
- 2,8 Millionen CenturyLink Kundenunterlagen offengelegt
- 700.000 ausgewählte Hotels Kundendaten sind durchgesickert
- 7 Millionen Studentenakten veröffentlicht von K12.com
- Detaillierte persönliche Aufzeichnungen von 188 Millionen Menschen im Internet offengelegt gefunden
- Börsennotierter Einzelhändler für Kryptowährungen QuickBit stellt über 300.000 Datensätze zur Verfügung
- 5 Millionen persönliche Datensätze von MedicareSupplement.com der Öffentlichkeit ausgesetzt