افشای میلیونی اطلاعات نرم‌افزار Creative Cloud

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی داده‌های 7.5 میلیون کابر نرم‌افزار ادوبی کریتیو کلود (Adobe Creative Cloud) افشاشده است. اطلاعات لو رفته شامل آدرس ایمیل، شناسه‌های مشتریان ادوبی، اطلاعات محل سکونت، محصولات استفاده‌شده ادوبی، تاریخ ایجاد حساب کاربری، تاریخ آخرین مجوز، وضعیت اشتراک و پرداخت بوده و در پایگاه داده Elasticsearch که بدون پسورد به اینترنت متصل بوده نگهداری می‌شده‌اند. نرم‌افزار کریتیو کلود از سرویس‌های ارائه‌شده توسط ادوبی است که مبتنی بر فضای ابری بوده و به کاربران ادوبی این امکان را می‌دهد تا به مجموعه‌ای از برنامه‌های نرم‌افزاری ادوبی که وظایف بسیاری انجام می‌دهند، دسترسی داشته باشند.

این خبر افشای اطلاعات را پژوهشگر امنیتی از شرکت «Security Discovery» به نام باب دیاچنکو (Bob Diachenko) منتشر کرده است. او لو رفتن اطلاعات را به بخش امنیت ادوبی گزارش داده و بلافاصله به موضوع رسیدگی شده است. در حال حاضر دقیقاً مشخص نیست داده‌ها چه مدت در اینترنت دست‌نخورده رهاشده‌اند، اگرچه به گفته دیاچنکو پایگاه داده مذکور حدود یک هفته در دسترس عموم بوده است. هنوز معلوم نیست کسی از این داده‌ها سوءاستفاده کرده است یا خیر.