تعد Adobe Creative Cloud ،التي تضم ما يقدر بنحو 15 مليون مشترك ، خدمة شهرية تتيح للمستخدمين الوصول إلى مجموعة من منتجات Adobe الشائعة مثل Photoshop و Lightroom و Illustrator و InDesign و Premiere Pro و Audition و After Effects وغيرها. قاعدة البيانات السحابية المفتوحة تمهد الطريق لهجمات الخداع لمستخدمي خدمة الاشتراك. تم ترك ما يقرب من 7.5 مليون من مستخدمي Adobe Creative Cloud مفتوحة لحملات الخداع بعد ترك سجلاتهم مكشوفة على الإنترنت.
عقدت شركة Comparitech شراكة مع الباحث الأمني Bob Diachenko للكشف عن قاعدة البيانات المكشوفة. يمكن استغلال قاعدة البيانات Elasticsearch بدون كلمة مرور أو أي مصادقة أخرى. تقديم وصول للمهاجمين إلى عناوين البريد الإلكتروني ومعلومات الحساب ومنتجات Adobe التي قام المستخدمون بشرائها.
بيانات المستخدم “لم تكن حساسة بشكل خاص” ، ولكن يمكن استخدامها لإنشاء رسائل بريد إلكتروني تصيّدية مقنعة موجهة لمستخدمي Adobe .
“يمكن استخدام المعلومات المكشوفة في هذا التسرب ضد مستخدمي Adobe Creative Cloud في رسائل البريد الإلكتروني والخدع المستهدفة” ، أشار Bischoff. “يمكن للمحتالين أن يمثلوا أدوبي أو شركة ذات صلة ويخدعون المستخدمين للتخلي عن مزيد من المعلومات ، مثل كلمات المرور ، على سبيل المثال.”
Adobe تواجه مشاكل خصوصية البيانات بكثرة. ففي أكتوبر 2013 ، عانى Adobe من خرق أثّر على 38 مليون مستخدم على الأقل ، حيث سرق المهاجمون 3 ملايين هوية عميل وكلمات مرور مشفرة ، بالإضافة إلى شفرة المصدر لعدد من المنتجات.
أبلغت Adobeفي 19 أكتوبر ، وحصلت الشركة على قاعدة البيانات في نفس اليوم. ويقدر أن قاعدة البيانات كانت مفتوحة لمدة أسبوع تقريبا. من غير المعروف ما إذا كانت الجهات الفاعلة الخبيثة قد وصلت إلى المعلومات ، لكن المتسللين يبحثون بشكل متزايد عن قواعد البيانات السحابية المفتوحة والتشكيلية الخاطئة ، وفقًا للأبحاث الحديثة.
المصدر: threatpost