7,5 millioner Adobe-kontoer lå åpne på nett
Brukernavn og kontoinformasjon lå tilgjengelig.
Kontoinformasjon til nesten 7,5 millioner Adobe Creative Cloud-kunder lå ubeskyttet i en database, melder sikkerhetsselskapet Security Discovery.
E-postadresser, brukernavn og informasjon om hvilke Adobe-produkter som var knyttet til kontoen lå tilgjengelig, men ikke passord eller betalingsinformasjon.
Lå usikret på nett
Informasjonen om de nesten 7,5 millioner brukerne lå på å en såkalt Elsticsearch-server, som var mulig å få tilgang til uten passord eller autentisering. Feilen ble oppdaget den 19. oktober av sikkerhetsselskapet Security Discovery og en teknologijournalist hos nettstedet CompariTech. Samme dag som feilen ble oppdaget stengte Adobe serveren.
– I forrige uke ble vi gjort klare om en sårbarhet knyttet til arbeid på en av våre prototype-systemer. Vi skrudde umiddelbart av det feilkonfigurerte systemet for å fikse sårbarheten, sier Adobe i en uttalelse, ifølge The Next Web.
Adobe har omtrent 15 millioner Creative Cloud-brukere, så feilen skal altså ha rammet omtrent halvparten av alle brukerne.
Kan føre til phishing-angrep
Selv om ingen passord kom på avveie, kan lekkasjer som dette likevel få konsekvenser for brukerne.
– Hackere kan sikte seg inn på brukere med aktive Adobe-kontoer med phishing-e-poster for å enten forsøke å lure til seg viktigere informasjon, eller for å kapre hele kontoen. I så fall kan de selge kontoen videre senere for høye summer, sier sikkerhetsforskeren Bob Diachenko hos Security Discovery.