Benutzerdatensätze für fast 7,5 Millionen Adobe Creative Cloud-Kunden, einschließlich E-Mail-Adressen, Kontoinformationen und verwendeter Adobe-Produktnamen, wurden online gelassen und stehen jedem mit mehr als einem Benutzer zur Verfügung. Ein Webbrowser.
Comparitech hat sich mit dem Sicherheitsforscher Bob Diachenko zusammengetan, um die exponierte Elasticsearch-Datenbank aufzudecken, auf die ohne Passwort oder andere Form der Authentifizierung zugegriffen werden kann.
Nachdem Diachenko die offengelegte Datenbank entdeckt hatte, benachrichtigte er Adobe am 19. Oktober sofort und das Unternehmen unternahm noch am selben Tag Schritte, um die Datenbank zu sichern.
Allerdings wissen wir nicht genau, wann die Datenbank zum ersten Mal online gestellt wurde, obwohl Diachenko davon ausgeht, dass sie etwa eine Woche lang zugänglich war.
Offengelegte Benutzerdaten
Obwohl die offengelegten Benutzerdaten keine sensiblen Benutzerinformationen wie etwa Kundenzahlungsdetails enthalten, können diese Informationen auch zur Erstellung von Phishing-Kampagnen verwendet werden, die sich an Creative Cloud-Benutzer richten, deren E-Mails geleakt wurden.
Insgesamt enthielt die Datenbank Informationen über die E-Mail-Adressen der Benutzer, das Erstellungsdatum des Kontos, die von ihnen verwendeten Adobe-Produkte, ihren Abonnementstatus, ob der Benutzer ein Adobe-Mitarbeiter ist, die ID des Mitglieds, das Herkunftsland, die seit der letzten Anmeldung verstrichene Zeit usw letzte Zahlung. des Staates. Glücklicherweise enthielt die Datenbank jedoch kein Benutzerpasswort oder Zahlungsinformationen.
Creative Cloud-Benutzer, deren Informationen offengelegt wurden, sollten wachsam bleiben, wenn es darum geht, ihren Posteingang auf Phishing-E-Mails und andere Betrügereien zu überprüfen. Da Cyberkriminelle nun über Informationen über Ihren Kontostatus verfügen, werden sie diese wahrscheinlich für Phishing-Angriffe nutzen.
Beispielsweise könnte ein Cyberkrimineller den Abonnementstatus eines Benutzers nutzen, um eine Phishing-E-Mail zu erstellen, die besagt, dass etwas Ähnliches bald abläuft. Klicken Sie hier, um es zu verlängern. Dies würde dazu führen, dass der Benutzer eine Website vortäuscht, auf der Ihre Kontoidentifikationsdaten erfasst werden könnten. Diese Phishing-E-Mails ähneln wahrscheinlich viel mehr legitimen E-Mails von Adobe, da ein Angreifer Zugriff auf viele zusätzliche Informationen hätte, etwa wann ein Benutzer sein Konto erstellt hat, die er verwenden könnte. zu Ihrem Vorteil.
Über Comparitech