شرکت نرم‌افزار Adobe یک ضعف امنیتی بحرانی داشت که در نتیجه آن پایگاه داده اطلاعات کاربران Adobe CC براحتی قابل دسترسی بوده است. 

Adobe CC بیش از ۱۵ میلیون عضو دارد و به این اعضا سرویس‌هایی مانند Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom و غیره داده می‌شود. 

اوایل این ماه Bob Diachenko، محقق امنیتی، با همکاری شرکت امنیتی Comparitech پرده از پایگاه داده Elasticsearch ناامن که متعلق به سرویس اشتراک  Adobe CC برداشتند که هر کسی بدون احراز هویت و رمزعبور می‌توانست به داده ها دسترسی داشته باشد. اطلاعات ۷.۵ میلیون اعضا در این پایگاه داده قرار دارد.

این پایگاه داده شامل چه اطلاعاتی از اعضا بوده است: 

  • آدرس ایمیل
  • تاریخ ایجاد حساب
  • محصولاتی که اعضا در آنها عضو شده‌اند
  • وضعیت اشتراک
  • وضعیت پرداخت
  • ID اعضا
  • آخرین زمان آنلاین بودن
  • آیا عضو کارمند Adobe است یا خبر

هکرهای مخرب از این اطلاعات از آنجاییکه شامل اطلاعات کارت بانکی یا رمزعبورهای اعضا نمی‌شود، بیشتر می‌توانند در حمله‌‌های فیشنگ استفاده کنند.

هنوز مشخص نشده است که قبل از کشف این آسیب‌پذیری توسط محققان امنیتی، افراد دیگری از این ضعف آگاه بوده و از آن استفاده کرده‌اند یا خیر. اما اکنون که پرده از این ضعف برداشته شده، کاربران Adobe باید بیشتر مراقب حملات فیشینگ باشند. 

 

 

نظرات

نظر (به‌وسیله فیس‌بوک)