Door beveiligingslek Adobe liggen gegevens 7,5 miljoen mensen op straat
Lees ook: Slecht gedrag van toeristen zorgt voor fotografieverbod in Geisha-buurt
Beveiligingslek Adobe ontdekt in prototype-omgeving
Bob Diachenko, een onderzoeker die samenwerkt met het bedrijf Comparitech, ontdekte het beveiligingslek afgelopen week. Er was online een database beschikbaar met e-mailadressen, de aanmaakdatum van het account en de abonnementsstatus die je zonder wachtwoord kon vinden. Aangezien er geen financiële gegevens of accountwachtwoorden deel uitmaakten van de database, is het gevaar voor klanten relatief klein, maar zoals Comparitech opmerkte, maakt het betrokkenen wel kwetsbaar voor phising-emails waarin oplichters zich gemakkelijk kunnen voordoen als Adobe-werknemers die vervolgens om wachtwoorden of betalingsgegevens kunnen vragen.
Diachenko nam direct contact op met Adobe nadat hij het beveiligingslek ontdekte, die daarop meteen actie op ondernam. Er zijn ongeveer 15 miljoen abonnees op de Creatieve Cloud van Adobe, wat suggereert dat de helft van de klanten zijn getroffen door het beveiligingslek.
Lees ook: Waarom branding belangrijk is voor je fotografiebedrijf
Statement Adobe beveiligingslek
Eerder ontdekte Diachenko samen met Comparitech een gemakkelijk toegankelijke database die de gegevens van 188 miljoen mensen bevatte. Vooralsnog heeft Adobe nog geen direct contact opgenomen met hun klanten om ze over het beveiligingslek te vertellen, maar heeft wel de volgende verklaring afgelegd:
'Eind vorige week werd Adobe zich bewust van een kwetsbaarheid in één van onze prototype-omgevingen. We hebben de verkeerd geconfigureerde omgeving meteen afgesloten en hebben het beveiligingslek aangepakt.
De omgeving bevatte Creative Cloud-klantinformatie, inclusief e-mailadressen, maar bevatte geen wachtwoorden of financiële informatie. Het probleem heeft geen verband met de werking van de kernproducten en –services van Adobe.
We evalueren onze ontwikkelprocessen om dergelijke problemen in de toekomst te voorkomen.'
Als je de volledige statement van Adobe wil lezen dan kan je dit doen op de blog van Adobe.