Произошла утечка данных 7,5 млн клиентов Adobe

Американская компания Adobe призналась в утечке данных 7,5 млн пользователей Adobe Creative Cloud. Ее обнаружили специалист в области информационной безопасности Боб Дьяченко (Bob Diachenko) из компании Security Discovery и журналист CompariTech Пол Бишофф (Paul Bischoff).

По их словам, база данных Elasticsearch была открыта для публичного просмотра - она не была защищена паролем или другими мерами безопасности.

В набор данных, которые оказались в публичном доступе, входили адреса электронной почты, даты создания учетной записи, используемые продукты Adobe, статус подписки и оплаты, время последнего входа в систему и др. В базе не было какой-либо платежной информации или данных банковских карт.

Adobe была уведомлена об утечке данных 19 октября 2019 года, и в течение дня компания закрыла доступ к этой базе. Неизвестно, получал ли кто-либо доступ к ней, но эксперты считают, что она использовалась злоумышленниками минимум в течение недели.

В Adobe признали вину за случившееся и заявили, что компания займётся пересмотром своих процессов разработки, чтобы предотвратить возникновение подобных ситуаций в будущем.

Компания объяснила утечку данных "уязвимостью, связанной с работой одной из прототипных сред".



По материалам SiliconANGLE

Источник: DailyComm