Sisään pelkällä nettiselaimella – 7,5 miljoonan Adobe-käyttäjän tiedot täysin avoimena verkossa

Julkaistu:

Tietovuoto
Adobe säilytti miljoonien Creative Cloud -käyttäjien tietoja täysin avoimesti jättäen ne kenen tahansa saataville, Comparitech kertoo.
Ohjelmistoyhtiö Adobe säilytti huolimattomasti lähes 7,5 miljoonan Creative Cloud -käyttäjän tietoja jättäen ne kenen tahansa katsottavaksi nettiselaimella. Asiasta kertoo Comparitech, joka tunnisti vaaran yhdessä tietoturvatutkija Bob Diachenkon kanssa.

Käyttäjätietoihin oli pääsy ilman salasanaa. Mahdollisesti noin viikon ajan lokakuussa saatavilla ollut tietokanta sisälsi muun muassa sähköpostiosoitteet, tilin luontipäivät, käytetyt Adobe-tuotteet, käyttäjien kotimaan, edellisen kirjautumisajan ja maksutilanteen. Mukana ei ollut maksutietoja, kuten korttinumeroita, tai salasanoja. Tiedoilla on kuitenkin mahdollista esimerkiksi tehdä huijauksia Adoben nimissä lisätietojen onkimiseksi.

Adobe sulki pääsyn tietokantaan 19. lokakuuta saatuaan ongelmasta tiedon samana päivänä. Ei ole tiedossa, ketkä kävivät katsomassa tietoja ennen sitä.

Adobe Creative Cloud on tilauspohjainen palvelu, jonka kautta käyttäjät pääsevät käsiksi useaan Adoben tuotteeseen, kuten Photoshop, Lightroom tai Illustrator. Vuonna 2013 lanseerattu pilvipalvelu korvasi ohjelmistojen kertaostokset.
Paljon pahemman vahingon Adobe kärsi niin ikään vuonna 2013, jolloin yhtiöltä varastettiin ainakin 38 miljoonan asiakkaan tietoja, mukana myös salattuja luottokorttinumeroita.

Murto kosketti myös satoja tuhansia suomalaisia käyttäjiä.

Lue lisää:

Kommentit

    Näytä lisää
    Kommentointi on päättynyt