Adobe ostavio 7,5 milijuna adresa svojih korisnika nezaštićenima
Milijuni e-mail adresa korisnika paketa Creative cloud mogli su se preuzeti s nezaštićenog servera u obliku običnog teksta. Srećom uz njih nisu bile i lozinke
Adobe je svojom nepažnjom sigurnosnom riziku izložio oko 7,5 milijuna korisnika paketa Creative Cloud. Naime, e-mail adrese ovih korisnika ostale su na Internetu u nezaštićenoj bazi podataka, u obliku običnog teksta, i bile su određeno vrijeme dostupne bilo kome tko ih je mogao pronaći. Baza podataka uključivala je tek osnovne podatke o Adobeovim pretplatnicima, a uz adrese elektroničke pošte srećom se nisu nalazile i lozinke kojima se pristupa korisničkim računima.
Uz e-mailove navodno su bila tek imena korisnika, korisnički ID, oznaka države i podaci o tome koje Adobeove proizvode koriste. Nezavisni sigurnosni stručnjak i jedan novinar otkrili su ove podatke prije desetak dana i o tome izvijestili Adobe, koji ih je istoga dana osigurao od neželjenih pogleda.
Opasnost od ciljanog phishinga
Iako ovaj sigurnosni propust nije kritičan, korisnici Adobe Creative Clouda sada su u opasnosti da im se putem e-maila šalju ciljane phishing poruke. Naime, ako je netko od zlonamjernika pokupio milijune adresa, vjerojatno je kako će ih ili prodati ili pokušati na neki drugi način monetizirati – dakako, nečasnim radnjama.
Iz Adobea su priznali propust i obećali da će učiniti sve kako se sličan slučaj ne bi ponovio.
Podsjetimo, ista kompanija je 2013. bila sudionikom daleko većeg sigurnosnog incidenta, kada su hakeri ukrali i e-mailove i lozinke njihovih 38 milijuna korisnika, zajedno s podacima o kreditnim karticama. U to vrijeme ovo je bila jedna od najvećih hakerskih krađa podataka ikada.
