Threatpostによると、Adobe Creative Cloud プラットフォームのセキュリティ上の欠陥により、750 万人のユーザーのデータが流出しました。現在、アプリケーションおよびツール サービスには約 1,500 万の登録アカウントがあります。つまり、現在、実質的に半数がフィッシングキャンペーンやその他の種類の一般的な攻撃に対して脆弱なままになっています。
英国のサイバーセキュリティ企業コンパリテックとセキュリティ専門家のボブ・ディアチェンコは、パスワードやその他の認証システムを使用せずにデータベース内の記録を検索する責任を負いました。この情報は1 週間公開され、保存されたデータには名前、メールアドレス、国、アカウント作成日、購読ステータス、購入した製品などが含まれていました。
パスワードや銀行口座の詳細は公開されなかったが、この電子メールはハッカーによってフィッシングキャンペーンを指示したり、人々を騙したりするために使用される可能性があるとディアチェンコ氏は述べた。購入したアプリケーションを知っていれば、 Adobeになりすますこともさらに簡単になります。研究者によると、 10月19日にカリフォルニア州サンノゼに拠点を置く同社に状況を報告した。
もちろん、アドビは情報を削除するために迅速に行動しました。しかし、これまでのところ、彼らはこの点に関していかなる声明も発表していない。実際、ハッカーは通常、公開データベースを見つけてその記録を有利に利用するために複雑な検索を実行するため、問題の程度は不明です。
数百万の Facebook ユーザーデータが公開サーバーに公開される
これ以上は省きますが、ちょうど9月にFacebookでも同様のことが起こりました。セキュリティ会社 UpGuard によって発見された 2 つのパスワードなしのデータベースには、ソーシャル ネットワークの数億件のユーザー レコードが保存されていました。さらに、メキシコのメディア機関であるCultura Colectivaアプリケーションへのアクセスを許可する 22,000 個の平文パスワードが発見されました。後者は Facebook ログインを使用して人々のデータを取得しました。
アドビがこの種の事件に関与するのはこれが初めてではない。 2013 年、ハッカーのグループが Adobe サーバーの脆弱性を悪用し、3,800 万人のユーザーに影響を与え、そのうち290 万人の個人情報が侵害されました。残念なことに、その際、名前、有効期限が記載された銀行カード番号、その他の機密データが暴露されました。
参考資料一覧
- https://threatpost.com/adobe-creative-cloud-users-exused-hackers/149563/
- https://www.comaritech.com/blog/information-security/7-million-adobe-creative-cloud-accounts-exused-to-the-public/