7,5 miljoen Adobe-accounts waren inzichtelijk via open database

Beveiligingsonderzoeker Bob Diachenko en nieuwsmedium Comparitech ontdekten de Elasticsearch-database, die via de browser inzichtelijk was. Dat was op 19 oktober. Diachenko vermoedt dat de database toen al een week online was. Hij lichtte Adobe de 19de in en het bedrijf dichtte het lek nog dezelfde dag.

Veel gebruikersinformatie

De database bevat onder andere e-mailadressen, de Adobe-producten waar iemand een abonnement op heeft, de status van het abonnement en de betaling en iemands unieke ID. Daarnaast geeft de database aan wanneer de gebruiker voor het laatst heeft ingelogd, wanneer het account is aangemaakt en of hij of zij een Adobe-medewerker is. Er zaten geen wachtwoorden of financiële gegevens in de betreffende database, zeggen de beveiligingsonderzoeker en Adobe.

Phishing ligt op de loer

De partijen waarschuwen wel dat de informatie compleet genoeg is om bijvoorbeeld phishing e-mails te sturen. Wie een Adobe Creative Cloud-abonnement heeft of had, moet daarom waakzaam zijn als hij of zij een e-mail krijgt van Adobe. Kijk goed naar de afzender, controleer de link in de e-mail en klik niet zomaar op bijlagen en links. 

Adobe Creative Cloud is een abonnementsdienst waarmee gebruikers toegang krijgen tot populaire Adobe-programma's als Photoshop, Premier Pro, inDesign en Illustrator. Deze programma's worden vooral gebruikt door grafisch professionals en in het onderwijs. 

Zes jaar na enorm datalek

Het is alweer zes jaar geleden dat Adobe voor het laatst in het nieuws was vanwege een groot datalek. Een hacker wist toen de accountgegevens van 38 miljoen gebruikers te bemachtigen. De destijds buitgemaakte informatie was waardevoller omdat er ook creditcardgegevens en versleutelde wachtwoorden bij zaten.