7.5 Millionen Adobe Creative Cloud-Konten sind online verfügbar

Fast 7.5 Millionen Adobe Creative Cloud-Benutzerdatensätze wurden mit einem Webbrowser, der Kontoinformationen, E-Mail-Adressen und die von ihnen verwendeten Adobe-Produkte enthält, nicht erfasst. Comparitech hat mit dem Sicherheitsforscher Bob Diachenko zusammengearbeitet, um die ungeschützte Datenbank herauszubringen. Auf die Elasticsearch-Datenbank kann ohne Kennwort oder andere Authentifizierung zugegriffen werden. Diachenko benachrichtigte Adobe am 19. Oktober umgehend und das Unternehmen sicherte die Datenbank am selben Tag.

Dieser schwerwiegende Fehler betraf Desktop- und Mobilkunden, die Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom und viele andere Dienste nutzen. Jeder kennt die Tatsache, dass persönliche Daten, einschließlich E-Mail-Adressen, Kontodaten, Land und andere Daten von Abode Creative Cloud-Benutzern, in der betroffenen Datenbank gespeichert wurden. Der Verstoß wurde am 19. Oktober erstmals aufgedeckt, sodass Adobe bereits die erforderlichen Maßnahmen ergriffen hat.

Das Adobe Communications Team hat in seiner Veröffentlichung am 25. Oktober Folgendes erwähnt:

Ende letzter Woche wurde Adobe auf eine Sicherheitslücke in Bezug auf die Arbeit in einer unserer Prototypenumgebungen aufmerksam. Wir haben die falsch konfigurierte Umgebung umgehend heruntergefahren und die Sicherheitsanfälligkeit behoben. Dieses Problem war nicht mit dem Betrieb von Adobe-Kernprodukten oder -Diensten verbunden und wirkte sich auch nicht darauf aus. Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass in Zukunft ein ähnliches Problem auftritt.

Cyberkriminelle haben diese Informationen möglicherweise nur aus dem Grund erhalten, die Anmeldeinformationen für spätere Phishing-Angriffe zu verwenden. E-Mail-Adressen und andere persönlich identifizierbare Informationen können für bösartige Betrüger hilfreich sein, die sich auf Erpressung und Erpressung von Betrug konzentrieren.

Die in diesem Leck enthaltenen Informationen können in gezielten Phishing-E-Mails und Betrugsversuchen gegen Adobe Creative Cloud-Benutzer verwendet werden. Betrüger könnten sich als Adobe oder eine verwandte Firma ausgeben und Benutzer dazu verleiten, weitere Informationen wie beispielsweise Passwörter preiszugeben.