Společnost Adobe ohrozila soukromí svých zákazníků, protože nechala na Internetu volně se povalující databázi s údaji uživatelů služeb Creative Cloud. Ta čítala zhruba 7,5 milionu záznamů, naštěstí ne příliš citlivých.
Odměníme každého! Vyplňte komunitní průzkum a získejte luxusní ceny
Kdo jste, na čem a co hrajete, jaký obsah konzumujete a jaký vztah máte k AI? Věnujte nám pár minut a jako dárek za vyplnění získáte slevu na nákup a šanci získat také další luxusní ceny.
Špatná konfigurace serverů stojí za dalším možným únikem dat. Nedávno se to přihodilo např. společnosti Tesco, chybou poskytovatele serveru pak službě NordVPN. A zdaleka nejsou jedinými. Nyní má máslo na hlavě Adobe, který kvůli nesprávné konfiguraci nechal na Internetu volně se povalovat databázi uživatelů Creative Cloud. Ta čítala zhruba 7,5 milionů záznamů a byla přístupná komukoli bez hesla. Na problém upozornil bezpečnostní výzkumník Bob Diachenko.
V databázi se nacházely e-mailové adresy, doba založení účtu, jeho stav, ID uživatele, informace o tom, zda jde o zaměstnance Adobe, které služby uživatel používá, země, ve které uživatel žije, stav zaplacení za služby a doba posledního přístupu k účtu. Takové informace se mohou případným hackerům náramně hodit pro cílené phishingové a jiné útoky, neboť dávají velmi dobrou informaci o tom, kteří lidé co používají. Zejména to mohou být e-maily vyzývající k úhradě za služby u účtů, které nebyly dosud řádně zaplaceny.
Naštěstí databáze neobsahovala žádná hesla (a to ani ta zahashovaná) a nebyly zde ani údaje o platebních kartách, které jsou v jiné databázi. Adobe už volně přístupnou databázi stáhl, není však známo, zda k ní byly i jiné neoprávněné přístupy. Zatím není jasné ani to, jak dlouho se tu databáze povalovala. Připomeňme, že to není první problém u Adobe. V roce 2013 hackeři zaútočily na servery Adobe a ukradli data 38 milionů lidí.
