Beheer

Security
Adobe Creative Cloud

7,5 miljoen Adobe-accounts waren inzichtelijk via open database

Het is niet bekend of het datalek misbruikt is.

© Adobe
28 oktober 2019

Het is niet bekend of het datalek misbruikt is.

Een database met de gegevens van bijna 7,5 miljoen Adobe Creative Cloud-gebruikers was minstens een week voor iedereen inzichtelijk. Dat bevestigt Adobe na het dichten van het lek. Het bedrijf weet niet of kwaadwillenden er misbruik van gemaakt hebben.

Beveiligingsonderzoeker Bob Diachenko en nieuwsmedium Comparitech ontdekten de Elasticsearch-database, die via de browser inzichtelijk was. Dat was op 19 oktober. Diachenko vermoedt dat de database toen al een week online was. Hij lichtte Adobe de 19de in en het bedrijf dichtte het lek nog dezelfde dag.

Veel gebruikersinformatie

De database bevat onder andere e-mailadressen, de Adobe-producten waar iemand een abonnement op heeft, de status van het abonnement en de betaling en iemands unieke ID. Daarnaast geeft de database aan wanneer de gebruiker voor het laatst heeft ingelogd, wanneer het account is aangemaakt en of hij of zij een Adobe-medewerker is. Er zaten geen wachtwoorden of financiële gegevens in de betreffende database, zeggen de beveiligingsonderzoeker en Adobe.

Phishing ligt op de loer

De partijen waarschuwen wel dat de informatie compleet genoeg is om bijvoorbeeld phishing e-mails te sturen. Wie een Adobe Creative Cloud-abonnement heeft of had, moet daarom waakzaam zijn als hij of zij een e-mail krijgt van Adobe. Kijk goed naar de afzender, controleer de link in de e-mail en klik niet zomaar op bijlagen en links. 

Adobe Creative Cloud is een abonnementsdienst waarmee gebruikers toegang krijgen tot populaire Adobe-programma's als Photoshop, Premier Pro, inDesign en Illustrator. Deze programma's worden vooral gebruikt door grafisch professionals en in het onderwijs. 

Zes jaar na enorm datalek

Het is alweer zes jaar geleden dat Adobe voor het laatst in het nieuws was vanwege een groot datalek. Een hacker wist toen de accountgegevens van 38 miljoen gebruikers te bemachtigen. De destijds buitgemaakte informatie was waardevoller omdat er ook creditcardgegevens en versleutelde wachtwoorden bij zaten. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.