Sızıntılar

Adobe Creative Cloud'ta Veri Sızıntısı

Siber güvenlik araştırmacısı Bob Diachenko, Adobe Creative Cloud'a ait korumasız bir veritabanı keşfetti.

Ali
Cu, 25/10/2019 - 23:53
Adobe Creative Cloud'ta Veri Sızıntısı

Adobe'un birçok farklı iş için kullanılan yazılımlarını (Photoshop, Illustrator vb.) bir araya topladığı ve müşterilerinin abonelik sistemiyle bunlara erişmesini sağladığı sistem olan Creative Cloud'un korumasız olarak bir veritabanına sahip olduğu tespit edildi.

Siber güvenlik araştırmacısı Bob Diachenko tarafından keşfedilen korumasız veritabanı 7,5 milyon kayıt barındırıyordu. Araştırmacı ile ortak çalışan Comparitech, 19 Ekim'de keşfedilen veritabanında hassas verilerin bulunmadığını ancak bu verilerin, phishing kampanyalarında veya sosyal mühendislik saldırılarında kullanılabileceğini söyledi.

Sızdırılan veriler, kullanıcıların e-mail adresleri, hesap oluşturma tarihleri, hangi Adobe ürünlerini kullandığının bilgisi, abonelik durumu, Adobe çalışanı olup olmadığının bilgisi, üye kimliği, ülkesi, son girişinden bu yana geçen süre ve ödeme durumu bilgisini içeriyordu. Bu veriler arasında ödeme bilgileri ve şifreler bulunmuyordu.

Comparitech, veritabanının tam olarak ne zaman ortaya çıktığının bilinmediğini ancak Diachenko'nun bu veritabanının yaklaşık bir haftadır sızıntı gerçekleştirdiğini tahmin ettiğini söyledi. Ayrıca bu süre zarfında birilerinin veritabanına erişim sağlayıp sağlamadığının bilinmediği söylendi.

Comparitech'teki paylaşıma göre Bob Diachenko, veritabanını keşfettikten sonra yine aynı gün bunu Adobe'a bildirdi ve şirket söz konusu veritabanını güvenli hâle getirdi.