Techblog.gr
Περίπου 7.5 εκατομμύρια λογαριασμοί χρηστών του Adobe Creative Cloud εκτέθηκαν δημόσια, σύμφωνα με τον ερευνητή ασφαλείας, Bob Diachenko. Ο Bob σε συνδυασμό με την Comparitech ανακάλυψε ότι η βάση δεδομένων η οποία περιέχει όλες τις πληροφορίες των χρηστών ήταν προσβάσιμη από όλους με την χρήση ενός απλού web browser.
Μέσω αυτής της ευπάθειας, διέρρευσαν περίπου 7.5 εκατομμύρια λογαριασμοί μαζί με πληροφορίες όπως η διεύθυνση email, τα προϊόντα της Adobe στα οποία έχει γίνει συνδρομή, η ημερομηνία δημιουργίας του λογαριασμού, η κατάσταση της συνδρομής και της πληρωμής, η τοπική ζώνη ώρας, το ID του μέλους, η τελευταία σύνδεση καθώς και η πληροφορία αν ο λογαριασμός ανήκει σε έναν υπάλληλο της Adobe.
Για το καλό των χρηστών του Creative Cloud της Adobe, δεν εκτέθηκαν οι κωδικοί πρόσβασης καθώς και οι πληροφορίες των πιστωτικών καρτών, δύο από τα σημαντικότερα στοιχεία των χρηστών όχι μόνο της Adobe αλλά κάθε υπηρεσίας στο διαδίκτυο. Αυτό όμως δεν σημαίνει ότι τα στοιχεία που εκτέθηκαν δεν είναι σημαντικά καθώς οι κακόβουλοι χρήστες θα μπορούσαν να χρησιμοποιήσουν τα email για να αποστείλουν ένα phishing mail το οποίο θα παραπλανήσει τους χρήστες.
Σύμφωνα με την Comparitech, ο Diachenko ενημέρωσε άμεσα την Adobe στις 19 Οκτωβρίου η οποία έλυσε το πρόβλημα την ίδια κιόλας ημέρα. Επιπλέον, ο ερευνητής ασφαλείας πιστεύει ότι η βάση δεδομένων της Adobe εκτέθηκε για περίπου μία εβδομάδα ωστόσο είναι άγνωστο το πόσο καιρό ήταν προσβάσιμη από άλλους.
Techblog.gr
Γιώργος Ανδρονικίδης