Wyciekły dane użytkowników tych popularnych programów. Nawet 7,5 mln osób zagrożonych
Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects i inne, obsługiwane przez usługę Creative Cloud od firmy Adobe programy, padły ofiarą poważnego błędu w strukturach bezpieczeństwa. Dane osobowe prawie 7,5 mln ich użytkowników mogą być zagrożone.
Firma Adobe jest w tarapatach. Na początku października w serwerach spółki wykryto poważną lukę. Ujawniono dane osobowe prawie 7,5 mln użytkowników, jak podaje serwis thenextweb.com.
Problematyczny miał okazać się serwer Elasticsearch, który firma zapomniała zabezpieczyć. W ten sposób serwer stał się dostępny w internecie bez konieczności podawania hasła czy uwierzytelnienia. Luka dawała dostęp do adresów e-mail, daty utworzenia konta, subskrybowanych produktów, statusu subskrypcji i płatności, identyfikatorów członkowskich, czasu od ostatniego logowania oraz informacji, czy użytkownik jest pracownikiem Adobe.
Uwaga na pishing
Już taka ilość danych wystarczy oszustom do uprawiania wiarygodnego pishingu i próby podszywania się do pracowników firmy, celem wyłudzenia dalszych informacji, na przykład hasła.
Błąd został wykryty 19 października i natychmiast naprawiony. Mimo to firma zachęca do korzystania z uwierzytelniania dwuskładnikowego i dodania do ochrony swojego konta drugiej „warstwy” bezpieczeństwa.
Pishing polega na podszyciu się przez oszusta pod inną osobę lub instytucję w celu wyłudzenia poufnych danych od nabieranej ofiary, zainfekowania jej komputera lub skłonienia jej do wykonania określonych działań.
Atak phishingowy to wciąż jedna z najprostszych metod na dobranie się do naszego komputera. Oszuści wykorzystują prostą psychologiczną sztuczkę – zazwyczaj wysyłają maila o chwytliwym tytule, który obiecuje nam określoną korzyść w zamian za kliknięcie w umieszczony w treści link. Niedawno swoistą „karierę” robił np. atak zachęcający użytkowników do rzekomego odbioru nadpłaconego podatku.