Adobe nechal databázi s údaji 7,5 mil. zákazníků volně na Internetu
31.10.2019, Milan Šurkala, aktualita
Společnost Adobe ohrozila soukromí svých zákazníků, protože nechala na Internetu volně se povalující databázi s údaji uživatelů služeb Creative Cloud. Ta čítala zhruba 7,5 milionu záznamů, naštěstí ne příliš citlivých.
Špatná konfigurace serverů stojí za dalším možným únikem dat. Nedávno se to přihodilo např. společnosti Tesco, chybou poskytovatele serveru pak službě NordVPN. A zdaleka nejsou jedinými. Nyní má máslo na hlavě Adobe, který kvůli nesprávné konfiguraci nechal na Internetu volně se povalovat databázi uživatelů Creative Cloud. Ta čítala zhruba 7,5 milionů záznamů a byla přístupná komukoli bez hesla. Na problém upozornil bezpečnostní výzkumník Bob Diachenko.
V databázi se nacházely e-mailové adresy, doba založení účtu, jeho stav, ID uživatele, informace o tom, zda jde o zaměstnance Adobe, které služby uživatel používá, země, ve které uživatel žije, stav zaplacení za služby a doba posledního přístupu k účtu. Takové informace se mohou případným hackerům náramně hodit pro cílené phishingové a jiné útoky, neboť dávají velmi dobrou informaci o tom, kteří lidé co používají. Zejména to mohou být e-maily vyzývající k úhradě za služby u účtů, které nebyly dosud řádně zaplaceny.
Naštěstí databáze neobsahovala žádná hesla (a to ani ta zahashovaná) a nebyly zde ani údaje o platebních kartách, které jsou v jiné databázi. Adobe už volně přístupnou databázi stáhl, není však známo, zda k ní byly i jiné neoprávněné přístupy. Zatím není jasné ani to, jak dlouho se tu databáze povalovala. Připomeňme, že to není první problém u Adobe. V roce 2013 hackeři zaútočily na servery Adobe a ukradli data 38 milionů lidí.
Zdroj: dpreview.com, theblog.adobe.com