شرکت نرمافزار Adobe یک ضعف امنیتی بحرانی داشت که در نتیجه آن پایگاه داده اطلاعات کاربران Adobe CC براحتی قابل دسترسی بوده است.
Adobe CC بیش از ۱۵ میلیون عضو دارد و به این اعضا سرویسهایی مانند Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom و غیره داده میشود.
اوایل این ماه Bob Diachenko، محقق امنیتی، با همکاری شرکت امنیتی Comparitech پرده از پایگاه داده Elasticsearch ناامن که متعلق به سرویس اشتراک Adobe CC برداشتند که هر کسی بدون احراز هویت و رمزعبور میتوانست به داده ها دسترسی داشته باشد. اطلاعات ۷.۵ میلیون اعضا در این پایگاه داده قرار دارد.
این پایگاه داده شامل چه اطلاعاتی از اعضا بوده است:
- آدرس ایمیل
- تاریخ ایجاد حساب
- محصولاتی که اعضا در آنها عضو شدهاند
- وضعیت اشتراک
- وضعیت پرداخت
- ID اعضا
- آخرین زمان آنلاین بودن
- آیا عضو کارمند Adobe است یا خبر
هکرهای مخرب از این اطلاعات از آنجاییکه شامل اطلاعات کارت بانکی یا رمزعبورهای اعضا نمیشود، بیشتر میتوانند در حملههای فیشنگ استفاده کنند.
[box type=”tip”]چگونه ایمیل فیشینگ را شناسایی کنیم ؟ [/box]
هنوز مشخص نشده است که قبل از کشف این آسیبپذیری توسط محققان امنیتی، افراد دیگری از این ضعف آگاه بوده و از آن استفاده کردهاند یا خیر. اما اکنون که پرده از این ضعف برداشته شده، کاربران Adobe باید بیشتر مراقب حملات فیشینگ باشند.
منبع : https://thehackernews.com/2019/10/adobe-database-leaked.html
