ضعف سرور Adobe داده‌های ۷/۵ میلیون کاربر adobe cc را در معرض افشا شدن قرار داده بود

0
183
ضعف سرور Adobe داده‌های ۷/۵ میلیون کاربر adobe cc را در معرض افشا شدن قرار داده بود

شرکت نرم‌افزار Adobe یک ضعف امنیتی بحرانی داشت که در نتیجه آن پایگاه داده اطلاعات کاربران Adobe CC براحتی قابل دسترسی بوده است. 

Adobe CC بیش از ۱۵ میلیون عضو دارد و به این اعضا سرویس‌هایی مانند Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom و غیره داده می‌شود. 

اوایل این ماه Bob Diachenko، محقق امنیتی، با همکاری شرکت امنیتی Comparitech پرده از پایگاه داده Elasticsearch ناامن که متعلق به سرویس اشتراک  Adobe CC برداشتند که هر کسی بدون احراز هویت و رمزعبور می‌توانست به داده ها دسترسی داشته باشد. اطلاعات ۷.۵ میلیون اعضا در این پایگاه داده قرار دارد.

این پایگاه داده شامل چه اطلاعاتی از اعضا بوده است: 

  • آدرس ایمیل
  • تاریخ ایجاد حساب
  • محصولاتی که اعضا در آنها عضو شده‌اند
  • وضعیت اشتراک
  • وضعیت پرداخت
  • ID اعضا
  • آخرین زمان آنلاین بودن
  • آیا عضو کارمند Adobe است یا خبر

هکرهای مخرب از این اطلاعات از آنجاییکه شامل اطلاعات کارت بانکی یا رمزعبورهای اعضا نمی‌شود، بیشتر می‌توانند در حمله‌‌های فیشنگ استفاده کنند.

[box type=”tip”]چگونه ایمیل فیشینگ را شناسایی کنیم ؟ [/box]

هنوز مشخص نشده است که قبل از کشف این آسیب‌پذیری توسط محققان امنیتی، افراد دیگری از این ضعف آگاه بوده و از آن استفاده کرده‌اند یا خیر. اما اکنون که پرده از این ضعف برداشته شده، کاربران Adobe باید بیشتر مراقب حملات فیشینگ باشند. 

منبع : https://thehackernews.com/2019/10/adobe-database-leaked.html

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.