darask
New member
Adobe Creative Cloud — это набор межплатформенных приложений от Adobe Systems, доступ к нему осуществляется по подписке. Он даёт пользователям доступ к набору ПО для графического дизайна, работы с фото и видео, веб-разработки, а также доступ к облачному сервису.
База данных Elasticsearch компании Adobe была оставлена без пароля, любой желающий мог в неё зайти, при этом база данных была подключена к сети интернет. В ней, в общем доступе, хранилась информация более 7,5 миллионов пользователей, использующих набор приложений Adobe Creative Cloud.
Среди хранящихся данных были:
- электронная почта клиентов
- id клиентов Adobe (имя пользователя)
- страна, в которой родились
- используемые продукты Adobe
- дата создания учетной записи
- последняя дата авторизации
- принадлежность учетной записи сотруднику Adobe
- статус подписки и оплаты
Дыру первым нашёл специалист по безопасности Боб Дьяченко (Bob Diachenko), сотрудник компании Security Discovery. Он уже сообщил отдел по безопасности Adobe о проблеме, и она былав этот же день. По итогу неясно, насколько долго база данных была в открытом доступе, но, по словам Дьяченко, доступ к БД был примерно неделю. Воспользовался ли кто-либо этой брешью в безопасности также неизвестно.
Компания Adobe дала комментарий на этот счёт: к такой ошибке привело то, что была нарушена конфигурация одной из «прототипных сред».
База данных Elasticsearch компании Adobe была оставлена без пароля, любой желающий мог в неё зайти, при этом база данных была подключена к сети интернет. В ней, в общем доступе, хранилась информация более 7,5 миллионов пользователей, использующих набор приложений Adobe Creative Cloud.
Среди хранящихся данных были:
- электронная почта клиентов
- id клиентов Adobe (имя пользователя)
- страна, в которой родились
- используемые продукты Adobe
- дата создания учетной записи
- последняя дата авторизации
- принадлежность учетной записи сотруднику Adobe
- статус подписки и оплаты
Дыру первым нашёл специалист по безопасности Боб Дьяченко (Bob Diachenko), сотрудник компании Security Discovery. Он уже сообщил отдел по безопасности Adobe о проблеме, и она былав этот же день. По итогу неясно, насколько долго база данных была в открытом доступе, но, по словам Дьяченко, доступ к БД был примерно неделю. Воспользовался ли кто-либо этой брешью в безопасности также неизвестно.
Компания Adobe дала комментарий на этот счёт: к такой ошибке привело то, что была нарушена конфигурация одной из «прототипных сред».