Некритични данни за милиони клиенти на Adobe са изтекли в интернет (снимка: CCO Public Domain)
Американската компания Adobe призна за изтичане на данни за 7,5 милиона потребители на нейния продукт Adobe Creative Cloud. Течът е открит от Боб Диаченко, специалист по сигурност в Security Discovery, и Пол Бишоф, журналист от CompariTech.
Според изследователите, базата данни Elasticsearch е била отворена за обществено разглеждане – тя не е била защитена с парола или други мерки за сигурност, съобщи SiliconAngle.
Наборът от публично достъпни данни включвал имейл адреси, дати за създаване на акаунти, използвани продукти на Adobe, статус на абонамент и плащане, време за последно влизане и др. Базата не съдържала информация за плащане или данни от банкови карти.
Компанията е уведомена за теча на 19 октомври 2019 г., като още в същия ден затворила достъпа до базата. Официално не е известно дали някой се е сдобил с данните, но експертите смятат, че базата е използвана от злонамерени лица поне една седмица.
Adobe признава вина за инцидента и уверява, че ще преразгледа процесите си на разработка, за да предотврати подобни ситуации в бъдеще. Компанията отдава изтичането на данни на „уязвимост, свързана с една от прототипните среди”.