image

Adobe lekt gegevens 7 miljoen Creative Cloud-gebruikers

zondag 27 oktober 2019, 07:29 door Redactie, 6 reacties

Adobe heeft via een onbeveiligde database de gegevens van ruim 7 miljoen klanten gelekt. Het ging om een Elasticsearch-database die voor iedereen op internet toegankelijk was en e-mailadressen, registratiedata, land, gebruikte Adobe-producten en andere informatie van bijna 7,5 miljoen Creative Cloud-klanten bevatten. Creative Cloud is een abonnementsdienst die gebruikers toegang tot allerlei Adobe-producten geeft.

Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. Adobe had de database met gegevens niet beveiligd waardoor die zonder inloggegevens toegankelijk was. Het datalek werd ontdekt door onderzoeker Bob Diachenko die zijn bevindingen met Comparitech deelde. Volgens de onderzoeker gaat het niet om direct gevoelige informatie, maar zou de data wel kunnen worden gebruikt voor het uitvoeren van gerichte phishingaanvallen tegen de getroffen gebruikers.

Adobe werd op 19 oktober over het datalek ingelicht, waarna het softwarebedrijf de database op dezelfde dag nog beveiligde. Hoe lang de database voor het internet open stond is onbekend. Ook is onduidelijk of andere partijen toegang tot de gegevens hebben gekregen.

Reacties (6)
27-10-2019, 10:35 door Anoniem
Maar 7 miljoen? In de vorige leak van Adobe zaten 150 miljoen accounts, dus ik zie wel een positieve trend.
27-10-2019, 12:04 door Anoniem
Het hoeveelste datalek op een rij en wat zijn de beveiligende toezichthouders van plan?
Of doen ze eigenlijk niet veel meer dan pappen en nathouden?

Wanneer gaat men "best practices" afdwingen? Wanneer worden er zulke boetes uitgedeeld voor de eindverantwoordelijken, dat ze zich wel drie keer bedenken om onveilig te blijven werken?

Server kwetbaar voor Poodle over TLS, voor Goldendoodle, Zombie Poodle, Sleeping Poodle, 0-length OpenSSL, c-i-i-renegotiatie, ROBOT, Heartbleed, Niet in overeenstemmingg met de HIPAA richtlijnen, RSA met een not-extended-validation cert. Geen Support voor TLSv3. Excessieve server info proliferatie, af te lezen bij shodan.io etc. etc.

En dan moet het gevolg zijn, trek nu je checkbook maar. Maar dat gebeurt maar steeds niet.. Overwinst tegen de geringst mogelijke kosten, dat veroorzaakt dit. Ik zie nog steeds geen verandering. Hoe erg moet het worden voor de wal het schip gaat keren? Het komt een keer, onafwendbaar, maar wanneer en waardoor?

#sockpuppet
27-10-2019, 13:18 door Anoniem
Geeft die gasten een boete van 7 miljoen keer de licentiekosten die ze hun gebruikers rekenen. De volgende keer het dubbele.
27-10-2019, 18:20 door Anoniem
Een mooi zooitje, daar bij Adobe. Daar zitten ook veel grafisch ontwerpers tussen die werken aan vertrouwelijke documenten, waarvan de inhoud nog onder embargo staat. Denk bijvoorbeeld aan de prospectus voor de emissie van nieuwe aandelen en de financiële jaarverslagen met daarin de gegegevens van grote ondernemingen. Dit gaat vast nog een staartje krijgen.
28-10-2019, 08:15 door jh81 - Bijgewerkt: 28-10-2019, 08:15
Tsja, het tegen gaan van lekken van gegevens lijkt bijna een onmogelijke opgave voor elk groot bedrijf. Niet geheel onlogisch als je ziet hoe complex de digitale infrastructuur word.

Dat het dan gelekt word via een elastic database vind ik wel erg zuur. Elastic heeft een betaalde variant waarbij dit prima geregeld is. Voor een bedrijf zo groot als Adobe had hier toch niet op bezuinigd mogen worden.

anderzijds misschien ook een wakeup call voor Elastic. Misschien toch maar "basic security" in bakken. Er komen de laatste tijd wel erg vaak lekken boven drijven waar Elasticsearch bij betrokken is :(
29-10-2019, 10:11 door Anoniem
Door Anoniem: Maar 7 miljoen? In de vorige leak van Adobe zaten 150 miljoen accounts, dus ik zie wel een positieve trend.

Is maar 7 miljoen, nog steeds veel te vaak man.. Hoe is het mogelijk om 7 miljoen accounts even op het internet te laten lekken.. Dan is er toch iets vreselijk mis met de beveiliging.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.