Grunnleggende kundedetaljer om nesten 7.5 millioner Adobe Creative Cloud-brukere har ligget tilgjengelig, helt ubeskyttet, i en Elasticsearch-database på internett.
E-postadresser, brukernavn, informasjon hvilke Adobe-produkter hver enkelt bruker benytter seg av, var blant den lekkede informasjonen. Brukernes passord skal ikke være lekket.
Roser Adobe for rask respons
Det var sikkerhetseksperten Bob Diachenko i selskapet Security Descovery, og teknologijournalisten Paul Bischoff i CompariTech, som oppdaget den gigantiske mengden med brukerinformasjon. Oppdagelsen ble gjort 19. oktober.
De varslet Adobe om blunderen, og selskapet sørget for å stenge serveren samme dag. Diachenko roser Adobe for den raske responsen, og sier at lekkasjen ikke er i nærheten så alvorlig som tidligere lekkasjer. For deres som har glemt det: i 2013 ble Adobe gjenstand for et datainnbrudd der hackere fikk tak i enorme mengder informasjon, inkludert betalingsdetaljer, for nesten 38 millioner Adobe-brukere.
Annonse
«Golden ticket» for svindlere
Men likevel: for svindlere og andre personer med ondsinnede hensikter er 7.5 millioner e-postadresser som gull å regne, ettersom de kan brukes til å sende spam og legge til rette for phishing-forsøk.
Kilde:
ZDNet
Annonse
