Adobe、バグで750万人のAdobe Creative Cloudユーザのデータが公開される

Adobe、バグで750万人のAdobe Creative Cloudユーザのデータが公開される

Adobeのバグで

MacやWindowsで利用されている方も多いのではないでしょうか

電子メールアドレス、アカウント情報、使用しているアドビ製品など、750万件近くのAdobe Creative Cloudユーザーレコードが「ウェブブラウザを持つ誰でも」自由にアクセスできる状態であることを、セキュリティ研究者のBob Diachenko氏が発見しました

Diachenko氏は、10月19日に直ぐにAdobeに連絡し、同社はデータベースを保護しました

Adobe Bug 00002 z

データベースが最初にいつ表示されたかは正確にはわかりませんが、Diachenko氏は約1週間公開されたと推定しています

その間、他の誰かがデータベースに不正アクセスしたかどうかはわかりません

どの情報が公開されたしまったのか

公開されたユーザーデータは特に機密ではありませんでしたが、電子メールが漏えいしたAdobeユーザーを標的とするフィッシングキャンペーンの作成に使用できました

Adobe Bug 00003 z

公開されたのは

  • メールアドレス
  • アカウント作成日
  • 使用しているアドビ製品
  • サブスクリプションステータス
  • ユーザーがアドビの従業員かどうか
  • メンバーID
  • 最後のログインからの時間
  • 支払い状況

データには支払い情報やパスワードは含まれていません

このリークで公開された情報は、ターゲットを絞ったフィッシングメールや詐欺でAdobe Creative Cloudユーザーに対して使用される可能性があります

(Via Comparitech.)


LEAVE A REPLY

*
*
* (公開されません)