[English] Adobe باید نشت داده را تأیید کند. 7.5 میلیون حساب Adobe Creative Cloud توسط مرورگرهای وب شخص ثالث محافظت نمی شوند.
برخی از ارتعاشات جمعه در اینجا: https://t.co/CiPo3xIZsyociation19659004պաներեն- باب دیاچنکو (MayhemDayOne) 25 اکتبر 2019 [19659005] یک بانک اطلاعاتی از کاربران حساس ، محققان امنیتی باب دیاچنکو و Comparitech کشف کرد . من در مورد این موضوع از طریق صدای جیر جیر باب دیاچنکو در بالا فهمیدم. دسترسی به پایگاه داده Elasticsearch بدون گذرواژه یا تأیید اعتبار دیگر امکان پذیر بود.
(منبع: Comparitech)این پایگاه داده حاوی تقریباً 7.5 میلیون داده کاربر از Adobe Creative Cloud ذخیره شده است و با استفاده از یک مرورگر ساده ، تقریباً از هر کاربر قابل دسترسی است. اطلاعات شامل آدرس های ایمیل ، اطلاعات حساب و محصولات Adobe است که توسط هر کاربر استفاده می شود.
- آدرس ایمیل
- تاریخ ایجاد حساب
- محصولات Adobe استفاده شده
- وضعیت اشتراک
- آیا کاربر کارمند Adobe است؟
- شناسه های عضو
- کشور
- زمان آخرین ورود
پس از کشف داده های افشا شده ، دیاچنکو اقدامات فوری را برای اطلاع از Adobe انجام داد.
- 19. اکتبر 2019 – محقق امنیتی دیاچنکو داده های افشا شده را کشف کرد و بلافاصله به Adobe اطلاع داد.
- 19. اکتبر 2019 – Adobe نمونه را با استفاده از یک پایگاه داده ایمن کرد.
محققان امنیتی مطمئن نیستند که این پایگاه داده برای اولین بار در دسترس عموم خواهد بود. اما دیاچنکو تخمین می زند که حدود یک هفته در معرض این بیماری بوده است. مشخص نیست که آیا در این بین کسی دسترسی غیرمجاز به پایگاه داده داده است یا خیر.
