ضعف سرور Adobe داده‌های ۷/۵ میلیون کاربر adobe cc را در معرض افشا شدن قرار داده بود

0
956
ضعف سرور Adobe داده‌های ۷/۵ میلیون کاربر adobe cc را در معرض افشا شدن قرار داده بود

شرکت نرم‌افزار Adobe یک ضعف امنیتی بحرانی داشت که در نتیجه آن پایگاه داده اطلاعات کاربران Adobe CC براحتی قابل دسترسی بوده است. 

Adobe CC بیش از ۱۵ میلیون عضو دارد و به این اعضا سرویس‌هایی مانند Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom و غیره داده می‌شود. 

اوایل این ماه Bob Diachenko، محقق امنیتی، با همکاری شرکت امنیتی Comparitech پرده از پایگاه داده Elasticsearch ناامن که متعلق به سرویس اشتراک  Adobe CC برداشتند که هر کسی بدون احراز هویت و رمزعبور می‌توانست به داده ها دسترسی داشته باشد. اطلاعات ۷.۵ میلیون اعضا در این پایگاه داده قرار دارد.

این پایگاه داده شامل چه اطلاعاتی از اعضا بوده است: 

  • آدرس ایمیل
  • تاریخ ایجاد حساب
  • محصولاتی که اعضا در آنها عضو شده‌اند
  • وضعیت اشتراک
  • وضعیت پرداخت
  • ID اعضا
  • آخرین زمان آنلاین بودن
  • آیا عضو کارمند Adobe است یا خبر

هکرهای مخرب از این اطلاعات از آنجاییکه شامل اطلاعات کارت بانکی یا رمزعبورهای اعضا نمی‌شود، بیشتر می‌توانند در حمله‌‌های فیشنگ استفاده کنند.

[box type=”tip”]چگونه ایمیل فیشینگ را شناسایی کنیم ؟ [/box]

هنوز مشخص نشده است که قبل از کشف این آسیب‌پذیری توسط محققان امنیتی، افراد دیگری از این ضعف آگاه بوده و از آن استفاده کرده‌اند یا خیر. اما اکنون که پرده از این ضعف برداشته شده، کاربران Adobe باید بیشتر مراقب حملات فیشینگ باشند. 

منبع : https://thehackernews.com/2019/10/adobe-database-leaked.html

مقاله قبلیچگونه از افشای داده جلوگیری کنیم
مقاله بعدیضعف جدید php منجر به هک شدن وب‌سایت روی سرور NGINX می‌شود

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.