Adobe je svojom nepažnjom sigurnosnom riziku izložio oko 7,5 miliona korisnika paketa Creative Cloud. Naime, e-mail adrese ovih korisnika ostale su na Internetu u nezaštićenoj bazi podataka, u obliku običnog teksta, i bile su određeno vreme dostupne bilo kome ko je mogao da ih pronađe. Baza podataka uključivala je tek osnovne podatke o Adobe-ovim pretplatnicima, a uz adrese elektronske pošte srećom se nisu nalazile i lozinke kojima se pristupa korisničkim nalozima.
Uz e-mailove navodno su bila tek imena korisnika, korisnički ID, oznaka države i podaci o tome koje Adobe-ove proizvode koriste. Nezavisni bezbednosni stručnjak i jedan novinar otkrili su ove podatke pre desetak dana i o tome izvestili Adobe, koji ih je istoga dana osigurao od neželjenih pogleda.
Iako ovaj bezbednosni propust nije kritičan, korisnici Adobe Creative Cloud-a sada su u opasnosti da im se putem e-maila šalju ciljane phishing poruke. Naime, ako je neko od zlonamernika pokupio milione adresa, verovatno je kako će ih ili prodati ili pokušati na neki drugi način monetizovati – naravno, nečasnim radnjama.
Iz Adobe-a su priznali propust i obećali da će učiniti sve kako se sličan slučaj ne bi ponovio.
Podsetimo, ista kompanija je 2013. bila učesnik daleko većeg bezbednosnog incidenta, kada su hakeri ukrali i e-mailove i lozinke njihovih 38 miliona korisnika, zajedno sa podacima o kreditnim karticama. U to vreme ovo je bila jedna od najvećih hakerskih krađa podataka ikada.
Adobe ostavio 7,5 miliona adresa svojih korisnika nezaštićeno
11:11
nema komentara
Postavi komentar
Vaš komentar: