Ranije ovog mjeseca, Adobe je bio žrtva ozbiljnog sigurnosnog incidenta koji je razotkrio osobne podatke gotovo 7,5 milijuna njihovih korisnika koji su koristili popularnu uslugu Creative Cloud.
Prema zaštitnoj tvrtki Comparitech, softverski div ostavio je poslužitelj Elasticsearch nezaštićenim, a pristupiti im je mogao svatko preko weba i to bez ikakve lozinke ili provjere autentičnosti. Propuste, koji su otkriveni 19. listopada, Adobe je istog dana ispravio, nakon upozorenja tvrtke.
„Krajem prošlog tjedna, Adobe je postao svjestan ranjivosti povezane s radom na jednom od naših prototipova. Odmah smo isključili pogrešno konfigurirano okruženje, rješavajući ranjivost ”, priopćio je Adobe.
Izložena baza podataka sadržavala je detalje kao što su adrese e-pošte, datumi otvaranja računa, pretplaćeni proizvodi, statuse pretplate, statusi plaćanja, ID-ovi članova, zemlju podrijetla, vrijeme od zadnje prijave i jesu li zaposlenici Adobe-a.
S procjenom od oko 15 milijuna pretplatnika, Adobe Creative Cloud mjesečna je pretplata koja korisnicima omogućuje pristup skupu popularnih Adobe proizvoda kao što su Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects te mnogim drugima.
Iako u bazi podataka nisu postojale lozinke ili financijske informacije, posljedica takve izloženosti je povećana mogućnost ciljanih napada e-poštom.
“Prevaranti se mogu predstavljati kao Adobe ili srodna tvrtka i navesti korisnike na davanje dodatnih informacija, poput lozinki, na primjer,” rekao je Comparitech. Stoga je ključno da korisnici uključe dvofaktorsku provjeru identiteta kako bi dodali drugi sloj zaštite računa.
Ovaj incident nije prvi ovakav slučaj, Internet je pun slučajeva poslužitelja koji su imali ozbiljne sigurnosne propuste. U posljednjih nekoliko mjeseci, Ekvadorski i ruski državljani, te američko vladino osoblje ostavili su svoje osobne podatke nezaštićenima na poslužiteljima Elasticsearch, naglašavajući kako je još uvijek dug put kada je u pitanju “sigurnost u oblaku”.
Pa sama riječ “cloud” govori kako su vam podaci među ili u oblacima. Čemu se čuditi kada ih netko drugi koristi.