Egy hibás beállítás miatt az Adobe Creative Cloud nevű szolgáltatás 7,5 millió felhasználójának adatai voltak szabadon hozzáférhetők az interneten – írja a Next Web.

A Creative Cloud havi előfizetéses rendszerben teszi elérhetővé az Adobe olyan népszerű szoftvereit, mint a Photoshop, a Premiere Pro vagy az After Effects. 15 millió előfizetője van, így az adatszivárgásban a felhasználók fele érintett. A szolgáltatásba épített Elasticsearch nevű keresőfunkció egyik szervere maradt védtelen, így az adatok bármiféle jelszó vagy más autentikáció nélkül hozzáférhetők voltak.

Olyan adatok voltak szabadon elérhetők, mint az érintett felhasználók emailcíme, a fiókjuk létrehozásának dátuma, a termékek, amelyekre az előfizetésük szól, az előfizetési és a fizetési státuszuk, a tagsági azonosítójuk, a származási országuk, a legutóbbi bejelentkezésük óta eltelt idő, illetve hogy a cég alkalmazottai-e. Jelszavak és bankkártyaadatok tehát nem szivárogtak ki, de az ilyen, elsőre ártalmatlanabbnak tűnő adatokkal is könnyű visszaélni, például személyre szabott adathalász leveleket összeállítani – például úgy, hogy a levélíró az Adobe képviselőjének adja ki magát –, majd azokkal további, még érzékenyebb adatokat kicsalni.

A biztonsági rést október 19-én fedezte fel a Comparitech és Bob Diachenko biztonsági kutató, és az értesítése után az Adobe még aznap be is foltozta.