Adobe la personopplysningene til nesten 7,5 millioner kunder til sin Creative Cloud-tjeneste eksponert, ifølge en ny rapport om Neste nett.
Sikkerhetsfirmaet Comparitech sier at Adobe forlot en Elastisearch-server tilgjengelig uten passord eller godkjenning. Adobe rettet opp problemet så snart det ble varslet 19. oktober. Eksponert informasjon inkluderte e-postadresser, Creative Cloud-abonnementsinformasjon og andre detaljer, selv om finansiell informasjon og passord ikke ble eksponert.
Comparitechs bekymring er at informasjonen som var utsatt kan gjøre disse Adobe-kundene mer utsatt for phishing-angrep i fremtiden.
Adobe erkjente problemet i et blogginnlegg:
Miljøet inneholdt Creative Cloud kundeinformasjon, inkludert e-postadresser, men gjorde det ikke inkludere passord eller finansiell informasjon. Dette problemet var ikke koblet til, og påvirket heller ikke driften av Adobe kjerneprodukter eller tjenester.
Gjør hendelser som dette deg skeptisk til å dele informasjonen din med selskaper som Adobe? Lyd av i kommentarene.