سرور ناامن Elasticsearch شرکت Adobe اطلاعات ۷.۵ میلیون نفر از کاربران سرویس Creative Cloud را در معرض خطر قرار داده است.
شرکت چندملیتی نرمافزاری ادوبی در اوایل این ماه یک نقص امنیتی جدی افشای اطلاعات در ماه جاری داشته است. این پایگاه داده متعلق به سرور Creative Cloud شرکت ادوبی بوده است.
این شرکت حدوداً دارای ۱۵ میلیون عضو است. سرویس Adobe Creative Cloud یا Adobe CC سرویسی اشتراکی است که برای کاربرانش دسترسی به مجموعه کامل برنامههای مربوط به سیستمهای کامپیوتری و تلفنهای همراه مانند برنامههای Photoshop، Illustrator، Premiere Pro، InDesign، Lightroom و … را فراهم میکند.
چه اتفاقی رخ داد؟
اوایل این ماه، یک محقق امنیتی به نام Bob Diachenko با شرکت امنیتی Comparitech همکاری کرد. این همکاری بهمنظور افشا کردن ناامنی پایگاه داده Elasticsearch متعلق به سرویس اشتراکی Adobe Creative Cloud بوده است. از طریق این ناامنی، دسترسی به اطلاعات بدون نیاز به احراز هویت برای هرکسی امکانپذیر بود.
چند نفر قربانی هستند؟
پایگاه دادهای که در معرض خطر قرارگرفته بود، و هماکنون امن شده است، حاوی اطلاعات حساب حدود ۷.۵ میلیون کاربر سرویس Adobe Creative Cloud بود.
چه اطلاعاتی در معرض خطر بود؟
اطلاعات در معرض خطر کاربران سرویس Adobe Creative Cloud شامل:
- آدرسهای Email
- تاریخ ساختهشدن حساب
- برنامههای Adobe که کاربر در آنها اشتراک ایجاد کرده بود
- وضعیت اشتراک
- وضعیت پرداختها
- شماره شناسه اعضا
- کشور اعضا
- مدتزمان سپریشده از آخرین ورود به حساب
- اینکه آیا کاربر از کارمندان Adobe است

مهاجمان ممکن است چه چیزهایی به دست آورده باشند؟
پایگاه داده ابری با پیکربندی اشتباه، حاوی هیچ گذرواژه یا اطلاعات مالی مانند شماره کارت اعتباری نبوده است ولی احتمال اینکه کاربران Adobe CC از طریق این اطلاعات پایگاه داده مورد هدف حملات فیشینگ قرارگرفته باشند، زیاد بوده است.
شرکت Adobe چگونه متوجه حفره امنیتی شد؟
Diachenko پایگاه داده آسیبپذیر را کشف کرد و بهسرعت شرکت ادوبی را در تاریخ ۱۹ اکتبر در جریان این موضوع قرارداد.
شرکت به حادثه امنیتی رخداده بهسرعت پاسخ داد. با توجه به پستی که توسط شرکت ادوبی روز جمعه در وبلاگ قرار گرفت، دسترسی عمومی به پایگاه داده در همان روز مسدود شد.
بههرحال هنوز مشخص نیست چه مدت قبل از اینکه محققان آن را کشف کنند، اطلاعات ۷.۵ میلیون کاربر سرویس Adobe Creative Cloud در معرض خطر بوده است.
کاربران باید چه اقدامی انجام دهند؟
مشخص نیست که قبل از کشف این مشکل امنیتی توسط محققین، دسترسی غیرمجاز توسط افراد دیگری نیز صورت پذیرفته باشد. به همین دلیل کاربران باید نسبت به Emailهای فیشینگ مشکوک شوند، زیرا گام بعدی مجرمان ترغیب و فریب کاربران برای دسترسی به اطلاعات بیشتری از آنها مانند گذرواژهها و اطلاعات مالی است.
شرکت Adobe همچنین به کاربران خود پیشنهاد داد که مکانیسم احراز هویت دومرحلهای را فعال و از آن استفاده کنند. این کار با اضافه کردن لایههای امنیتی دیگر، باعث بالاتر بردن سطح امنیتی حساب کاربری میشود.
مطالب مرتبط:
آسیبپذیری فاسد شدن حافظه در Adobe Flash Player
رفع ۴۶ آسیبپذیری بحرانی از محصولات ادوبی
ادوب آکروبات: بهروزرسانی امنیتی فوری
منبع: The Hacker News
