7,5 млн записей пользователей Adobe Creative лежали открытыми в Сети

7,5 млн записей пользователей Adobe Creative лежали открытыми в Сети

7,5 млн записей пользователей Adobe Creative лежали открытыми в Сети

У Adobe есть база данных Elasticsearch, содержащая 7,5 миллионов записей, принадлежащих пользователям Adobe Creative Cloud. Кеш этой базы никак не был защищён, что позволяло любому получить доступ к информации клиентов. Нужно было только знать, где искать.

Справедливости ради стоит отметить, что пользовательские данные не были слишком конфиденциальными, однако с их помощью злоумышленники могли бы организовать более продуманные фишинговые кампании.

Боб Дьяченко, исследователь в области безопасности, заявил, что пользовательская информация лежала открытой около недели. Специалист сообщил Adobe о проблеме ещё 19 октября, в тот же день компания приняла меры.

Команда Comparitech утончила, что паролей или платёжной информации в открытом доступе не было.

На сегодняшний день непонятно, нашёл ли кто-нибудь БД с данными пользователей. Но если всё же злоумышленники вышли на базу, они точно попытаются организовать кампанию целевого фишинга.

По словам обнаруживших утечку экспертов, размер базы кеша был близок к 86 Гб.

Дьяченко поделился скриншотом, на котором видно, какие именно данные лежали открытыми: адреса электронной почты, дата создания аккаунта, используемые клиентом продукты и статус оплаты.

Помимо этого, была и менее важная информация: статус подписки, является пользователь сотрудников Adobe, идентификатор пользователя, страна проживания и время последнего входа в учётную запись.

Сама компания уже успела опубликовать официальное заявление, в котором объясняется, что база данных была частью прототипа окружающей среды.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Во 2 квартале DDoS-атак в России стало на 42% больше, бьют по финсектору

Во втором квартале 2025 года количество DDoS-атак в России выросло на 42% по сравнению с тем же периодом прошлого года. Такие данные приводит компания StormWall, которая проанализировала инциденты на основе информации от своих клиентов. Больше всего атак пришлась на финансовый сектор, госструктуры и телеком.

Финансовые организации снова оказались в центре внимания киберпреступников: на них пришлось 28% всех зафиксированных атак.

Госучреждения атаковали в 21% случаев, причём, помимо обычных хакеров, в этом участвовали и хактивисты — особенно активно в период вокруг Дня России. Телеком-компании стали целью 16% атак — уже второй год подряд отрасль остаётся в числе наиболее уязвимых.

Ретейл занял 14% от общего числа атак: злоумышленников интересует возможная финансовая выгода. Развлекательная индустрия — 9%, образование — 7%. В последнем случае атаки совпали по времени с ЕГЭ и началом приёмной кампании. В ряде эпизодов, по оценке аналитиков, за атаками стояли школьники-выпускники. Логистика оказалась в числе наименее затронутых отраслей (4%), а на все остальные индустрии пришлось лишь 1% атак.

Если смотреть на динамику, сильнее всего выросло число атак на финсектор — плюс 84% по сравнению со 2 кварталом 2024 года. У телеком-сферы рост составил 62%, у образовательных учреждений — 47%. Чуть меньше выросли атаки на госорганы (34%), ретейл (21%) и развлекательную сферу (17%). Логистика прибавила только 9%.

По словам экспертов, атаки во втором квартале были разного масштаба и мотивов. Часть была запущена с корыстными целями, часть — из политических побуждений. Отмечается, что количество атак продолжает расти даже в летний период, когда традиционно наблюдается спад активности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru