ضعف سرور Adobe داده‌های ۷/۵ میلیون کاربر adobe cc را در معرض افشا شدن قرار داده بود

دوشنبه, 13ام آبان, 1398

منبع این مطلب کنش تک

مطالب منتشر شده در این صفحه نمایانگر سیاست رسمی رادیو زمانه نیستند و توسط کاربران تهیه شده اند. شما نیز می‌توانید به راحتی در تریبون زمانه عضو شوید و مطالب خود را منتشر کنید.

شرکت نرم‌افزار Adobe یک ضعف امنیتی بحرانی داشت که در نتیجه آن پایگاه داده اطلاعات کاربران Adobe CC براحتی قابل دسترسی بوده است.

Adobe CC بیش از ۱۵ میلیون عضو دارد و به این اعضا سرویس‌هایی مانند Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom و غیره داده می‌شود.

اوایل این ماه Bob Diachenko، محقق امنیتی، با همکاری شرکت امنیتی Comparitech پرده از پایگاه داده Elasticsearch ناامن که متعلق به سرویس اشتراک Adobe CC برداشتند که هر کسی بدون احراز هویت و رمزعبور می‌توانست به داده ها دسترسی داشته باشد. اطلاعات ۷.۵ میلیون اعضا در این پایگاه داده قرار دارد.

این پایگاه داده شامل چه اطلاعاتی از اعضا بوده است:

آدرس ایمیل
تاریخ ایجاد حساب
محصولاتی که اعضا در آنها عضو شده‌اند
وضعیت اشتراک
وضعیت پرداخت
ID اعضا
آخرین زمان آنلاین بودن
آیا عضو کارمند Adobe است یا خبر

هکرهای مخرب از این اطلاعات از آنجاییکه شامل اطلاعات کارت بانکی یا رمزعبورهای اعضا نمی‌شود، بیشتر می‌توانند در حمله‌‌های فیشنگ استفاده کنند.

هنوز مشخص نشده است که قبل از کشف این آسیب‌پذیری توسط محققان امنیتی، افراد دیگری از این ضعف آگاه بوده و از آن استفاده کرده‌اند یا خیر. اما اکنون که پرده از این ضعف برداشته شده، کاربران Adobe باید بیشتر مراقب حملات فیشینگ باشند.

نظرات

نظر (به‌وسیله فیس‌بوک)

این یک مطلب قدیمی است و اکنون بایگانی شده است. ممکن است تصاویر این مطلب به دلیل قوانین مرتبط با کپی رایت حذف شده باشند. اگر فکر می‌کنید که تصاویر این مطلب ناقض کپی رایت نیست و می‌خواهید توسط زمانه بازیابی شوند، لطفاً به ما ایمیل بزنید. به آدرس: tribune@radiozamaneh.com

این مطلب خلاف آیین نامه تریبون است؟ آن را به ایمیل tribune@radiozamaneh.com گزارش کنید