Если вы пользуетесь этим сервисом, то, возможно, ваши данные попали в руки фишеров.
Бюллетень безопасности, выпущенный компанией Companitech в партнерстве с исследователем Бобом Дьяченко, гласит, что записи примерно 7,5 миллионов пользователей Adobe Creative Cloud были доступны какое-то время каждому через web-браузер. Данные содержат информацию об электронной почте, персональную информацию и список продуктов, которым пользуется клиент Adobe.
По очевидным причинам, способ, как именно эта информация стала доступна, не раскрывается, однако сообщается, что Дьяченко смог вытащить список используемых продуктов, статус подписки, является ли человек сотрудником компании Adobe, номер ID, время с последнего входа в систему, страну проживания и текущую финансовую информацию по каждому скомпрометированным аккаунту. Платежная информация и пароли, к счастью, не пострадали, однако утекших деталей достаточно для создания весьма реалистичных фишинговых атак как по телефону, так и по электронной почте для дальнейшего получения финансовой информации злоумышленниками.
По утверждению Companitech, Дьяченко уведомил Adobe о данной уязвимости 19 октября этого года, и компания закрыла баг в течение дня. Неизвестно, как долго существовала эта брешь и получил ли кто-нибудь доступ к базе данных кроме Дьяченко. По словам хакера, он верит в то, что уязвимость существовала не больше недели.
Это не первый случай потери данных со стороны Adobe. В октябре 2013 года Adobe потерпела попытку взлома, который затронул около 38 миллионов пользователей. Тогда были скомпрометированы около 3 миллионов кредитных карт в зашифрованном виде, утекли данные авторизации неизвестного количества пользователей, а также был похищен исходный код таких продуктов, как Photoshop, Acrobat, ColdFusion и ColdFusion Builder.
