| 28 октября 2019 г. — 7:34 утра по тихоокеанскому времени
Если вы получите электронное письмо, якобы от Adobe, будьте осторожны, даже если оно содержит информацию, которую должны знать только вы и Adobe. Данные миллионов аккаунтов Creative Cloud были раскрыты примерно на неделю…
Фирма по безопасности Comparitech обнаружила, что Adobe оставила персональные данные почти 7,5 млн подписчиков Creative Cloud на открытом сервере, сообщает TNW.
По данным фирмы по безопасности Comparitech, гигант программного обеспечения оставил незащищенным сервер Elasticsearch, который был доступен в Интернете без какого-либо пароля или требуемой аутентификации. Утечка, обнаруженная 19 октября, была устранена Adobe сразу же после получения уведомления о ее существовании […]
Раскрытая база данных содержала такие сведения, как адреса электронной почты, даты создания аккаунтов, подписки на продукты, статусы подписки, статусы оплаты, идентификаторы участников, страна происхождения, время с момента последнего входа и является ли пользователь сотрудником Adobe.
Хорошая новость в том, что конфиденциальные данные кредитных карт и пароли не были включены, но Comparitech предупреждает, что владельцам аккаунтов Creative Cloud, вероятно, будут нацелены на фишинговые атаки.
Раскрытые данные пользователей не были особо конфиденциальными, но они могут быть использованы для создания фишинговых кампаний, нацеленных на пользователей Adobe, чьи электронные письма были скомпрометированы. Были включены следующие данные пользователей:
- Адреса электронной почты
- Дата создания аккаунта
- Какие продукты Adobe они используют
- Статус подписки
- Является ли пользователь сотрудником Adobe
- Идентификаторы участников
- Страна
- Время с момента последнего входа
- Статус оплаты
Мошенники могут выдавать себя за Adobe или связанную компанию и пытаться обманом заставить пользователей предоставить дополнительную информацию, например, пароли.
Неопытный пользователь, получив письмо якобы от Adobe, в котором указаны его реальные данные подписки, может легко поддаться на уловку.
Как всегда, мы советуем никогда не переходить по ссылкам в электронных письмах, даже если вы считаете письмо подлинным. Всегда заходите на веб-сайт через свои закладки или вручную вводя URL-адрес.