fbpx

Adobe postao žrtva ozbiljnog sigurnosnog incidenta tako što je izložio 7,5 milijuna Creative Cloud računa

Adobe

Ranije ovog mjeseca, Adobe je bio žrtva ozbiljnog sigurnosnog incidenta koji je razotkrio osobne podatke gotovo 7,5 milijuna njihovih korisnika koji su koristili popularnu uslugu Creative Cloud.

Prema zaštitnoj tvrtki Comparitech, softverski div ostavio je poslužitelj Elasticsearch nezaštićenim, a pristupiti im je mogao svatko preko weba i to bez ikakve lozinke ili provjere autentičnosti. Propuste, koji su otkriveni 19. listopada, Adobe je istog dana ispravio, nakon upozorenja tvrtke.

„Krajem prošlog tjedna, Adobe je postao svjestan ranjivosti povezane s radom na jednom od naših prototipova. Odmah smo isključili pogrešno konfigurirano okruženje, rješavajući ranjivost ”, priopćio je Adobe.

Izložena baza podataka sadržavala je detalje kao što su adrese e-pošte, datumi otvaranja računa, pretplaćeni proizvodi, statuse pretplate, statusi plaćanja, ID-ovi članova, zemlju podrijetla, vrijeme od zadnje prijave i jesu li zaposlenici Adobe-a.

S procjenom od oko 15 milijuna pretplatnika, Adobe Creative Cloud mjesečna je pretplata koja korisnicima omogućuje pristup skupu popularnih Adobe proizvoda kao što su Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects te mnogim drugima.

Iako u bazi podataka nisu postojale lozinke ili financijske informacije, posljedica takve izloženosti je povećana mogućnost ciljanih napada e-poštom.

“Prevaranti se mogu predstavljati kao Adobe ili srodna tvrtka i navesti korisnike na davanje dodatnih informacija, poput lozinki, na primjer,” rekao je Comparitech. Stoga je ključno da korisnici uključe dvofaktorsku provjeru identiteta kako bi dodali drugi sloj zaštite računa.

Ovaj incident nije prvi ovakav slučaj, Internet je pun slučajeva poslužitelja koji su imali ozbiljne sigurnosne propuste. U posljednjih nekoliko mjeseci, Ekvadorski i ruski državljani, te američko vladino osoblje ostavili su svoje osobne podatke nezaštićenima na poslužiteljima Elasticsearch, naglašavajući kako je još uvijek dug put kada je u pitanju “sigurnost u oblaku”.

VAŽNA PORUKA ZA LOGIČARE

Vrijeme uvjeravanja prolazi. One koji ne shvaćaju što se događa, treba ignorirati i ne gubiti vrijeme na njih. Poštene, empatične i logične osobe se trebaju okupiti, bez obzira na osobna uvjerenja i svjetonazore. Osim raskrinkavanja, dolazi vrijeme djelovanja brojnim i legalnim sredstvima u gospodarstvu, zdravlju, autonomiji… U protivnom, sve će nas porobiti.

Pitate se što učiniti nakon čitanja ovog teksta? Jednostavno, šaljite i dijelite tekst poštenim, empatičnim i logičnim osobama. Informirajte bližnje o postojanju portala Logično. Priključite nam se na našem Telegram kanalu tako što ćete kliknuti na Vijesti.  Od danas možete komunicirati i pisati nam u Telegram grupi Zajednica. Budimo složni, mudri i jaki.

Svidio vam se članak i
pitate se što možete napraviti?
PODIJELITE ga s PRIJATELJIMA

*Stavovi izneseni u kolumnama su osobni stavovi autora i ne odražavaju nužno stav redakcije portala Logicno.com

Pretplati se
Obavijest
guest
Zaštitite svoje ime u komentarima... REGISTRACIJA
1 Komentar
najstariji
najnoviji najviše ocjenjeniji
Inline Feedbacks
View all comments
Dopizdilomi
Gost
Dopizdilomi
1 godina prije

Pa sama riječ “cloud” govori kako su vam podaci među ili u oblacima. Čemu se čuditi kada ih netko drugi koristi.

POVEZANE VIJESTI

Izbornik