يبدو أن المشكلات الأمنية في الشركات الكبيرة شائعة إلى درجة أنها ليست مفاجئة. الآن Adobe مرة أخرى هي التي يعاني من هذا الموضوع.
في وقت سابق من هذا الشهر ، كانت Adobe ضحية لحادثة أمنية خطيرة كشفت عن معلومات شخصية لحوالي 7.5 مليون مستخدم ينتمون إلى خدمة Creative Cloud الشهيرة للشركة.
المشكلة التي كانت لديها سببها محدد وهو أنها تركت خادم Elasticsearch دون حماية يمكن الوصول إليها على شبكة الإنترنت دون أي كلمة مرور أو مصادقة. تم اكتشاف سرقة البيانات وتصحيحها في 19 أكتوبر.
تضمنت قاعدة البيانات المكشوفة والمخترقة تفاصيل مثل عناوين البريد الإلكتروني ، وتواريخ إنشاء الحساب ، والمنتجات المشتركة ، وحالة الاشتراك ، وحالة الدفع ، ومعرف العضو ، وبلد المنشأ ، والوقت منذ آخر تسجيل دخول ، وإذا كانوا موظفين في أدوبي أم لا.
الذين تم اختراقهن هم عملاء في Photoshop و Lightroom و Illustrator و InDesign و Premiere Pro و Audition و After Effects والعديد من الآخرين الذين يدفعون اشتراكًا شهريًا لاستخدام خدمات أدوبي.
كما هو موضح ، لم تكن هناك سرقة لكلمات المرور أو المعلومات المالية في قاعدة البيانات ، ولكن اللصوص لديهم الآن الكثير من معلومات المستخدم ، لذلك يمكنهم الانتقال إلى Adobe للحصول على رموز الوصول عبر مكالمة هاتفية أو بريد إلكتروني ، على سبيل المثال.
إذا كنت مشترك في أحد خدمات أدوبي ، فسواء كانت متزامنة أم لا ، فإن بطاقة الائتمان التي تدفع بها مقابل اشتراكك في أحد خدمات الشركة قد استخدمت لإجراء عمليات شراء مجهولة الهوية في اليوم 21 ، لذلك ترقب أي حركة مالية غريبة في حسابك.
في وقت سابق من هذا الشهر ، كانت Adobe ضحية لحادثة أمنية خطيرة كشفت عن معلومات شخصية لحوالي 7.5 مليون مستخدم ينتمون إلى خدمة Creative Cloud الشهيرة للشركة.
المشكلة التي كانت لديها سببها محدد وهو أنها تركت خادم Elasticsearch دون حماية يمكن الوصول إليها على شبكة الإنترنت دون أي كلمة مرور أو مصادقة. تم اكتشاف سرقة البيانات وتصحيحها في 19 أكتوبر.
تضمنت قاعدة البيانات المكشوفة والمخترقة تفاصيل مثل عناوين البريد الإلكتروني ، وتواريخ إنشاء الحساب ، والمنتجات المشتركة ، وحالة الاشتراك ، وحالة الدفع ، ومعرف العضو ، وبلد المنشأ ، والوقت منذ آخر تسجيل دخول ، وإذا كانوا موظفين في أدوبي أم لا.
الذين تم اختراقهن هم عملاء في Photoshop و Lightroom و Illustrator و InDesign و Premiere Pro و Audition و After Effects والعديد من الآخرين الذين يدفعون اشتراكًا شهريًا لاستخدام خدمات أدوبي.
كما هو موضح ، لم تكن هناك سرقة لكلمات المرور أو المعلومات المالية في قاعدة البيانات ، ولكن اللصوص لديهم الآن الكثير من معلومات المستخدم ، لذلك يمكنهم الانتقال إلى Adobe للحصول على رموز الوصول عبر مكالمة هاتفية أو بريد إلكتروني ، على سبيل المثال.
إذا كنت مشترك في أحد خدمات أدوبي ، فسواء كانت متزامنة أم لا ، فإن بطاقة الائتمان التي تدفع بها مقابل اشتراكك في أحد خدمات الشركة قد استخدمت لإجراء عمليات شراء مجهولة الهوية في اليوم 21 ، لذلك ترقب أي حركة مالية غريبة في حسابك.
source http://www.igli5.com/2019/10/adobe-7.html
ليست هناك تعليقات