Adobe
اخبار

پیکربندی نادرست Elasticsearch و خطر افشای اطلاعات ۷.۵ میلیون کاربر Adobe CC

سرور ناامن Elasticsearch شرکت Adobe اطلاعات ۷.۵ میلیون نفر از کاربران سرویس Creative Cloud را در معرض خطر قرار داده است.

شرکت چندملیتی نرم‌افزاری ادوبی در اوایل این ماه یک نقص امنیتی جدی افشای اطلاعات در ماه جاری داشته است. این پایگاه داده متعلق به سرور Creative Cloud شرکت ادوبی بوده است.

این شرکت حدوداً دارای ۱۵ میلیون عضو است. سرویس Adobe Creative Cloud یا Adobe CC سرویسی اشتراکی است که برای کاربرانش دسترسی به مجموعه کامل برنامه‌های مربوط به سیستم‌های کامپیوتری و تلفن‌های همراه مانند برنامه‌های Photoshop، Illustrator، Premiere Pro، InDesign، Lightroom و … را فراهم می‌کند.

چه اتفاقی رخ داد؟

اوایل این ماه، یک محقق امنیتی به نام Bob Diachenko با شرکت امنیتی Comparitech همکاری کرد. این همکاری به‌منظور افشا کردن ناامنی پایگاه داده Elasticsearch متعلق به سرویس اشتراکی Adobe Creative Cloud بوده است. از طریق این ناامنی، دسترسی به اطلاعات بدون نیاز به احراز هویت برای هرکسی امکان‌پذیر بود.

چند نفر قربانی هستند؟

پایگاه داده‌ای که در معرض خطر قرارگرفته بود، و هم‌اکنون امن شده است، حاوی اطلاعات حساب حدود ۷.۵ میلیون کاربر سرویس Adobe Creative Cloud بود.

چه اطلاعاتی در معرض خطر بود؟

اطلاعات در معرض خطر کاربران سرویس Adobe Creative Cloud شامل:

  • آدرس‌های Email
  • تاریخ ساخته‌شدن حساب
  • برنامه‌های Adobe که کاربر در آن­ها اشتراک ایجاد کرده بود
  • وضعیت اشتراک
  • وضعیت پرداخت‌ها
  • شماره شناسه اعضا
  • کشور اعضا
  • مدت‌زمان سپری‌شده از آخرین ورود به حساب
  • اینکه آیا کاربر از کارمندان Adobe است

Adobe ادوبی elasticsearch

مهاجمان ممکن است چه چیزهایی به دست آورده باشند؟

پایگاه داده ابری با پیکربندی اشتباه، حاوی هیچ گذرواژه یا اطلاعات مالی مانند شماره کارت اعتباری نبوده است ولی احتمال اینکه کاربران Adobe CC از طریق این اطلاعات پایگاه‌ داده مورد هدف حملات فیشینگ قرارگرفته باشند، زیاد بوده است.

شرکت Adobe چگونه متوجه حفره امنیتی شد؟

Diachenko پایگاه داده آسیب‌پذیر را کشف کرد و به‌سرعت شرکت ادوبی را در تاریخ ۱۹ اکتبر در جریان این موضوع قرارداد.

شرکت به حادثه امنیتی رخ‌داده به‌سرعت پاسخ داد. با توجه به پستی که توسط شرکت ادوبی روز جمعه در وبلاگ قرار گرفت، دسترسی عمومی به پایگاه داده در همان روز مسدود شد.

به‌هرحال هنوز مشخص نیست چه مدت قبل از این‌که محققان آن را کشف کنند، اطلاعات ۷.۵ میلیون کاربر سرویس Adobe Creative Cloud در معرض خطر بوده است.

کاربران باید چه اقدامی انجام دهند؟

مشخص نیست که قبل از کشف این مشکل امنیتی توسط محققین، دسترسی غیرمجاز توسط افراد دیگری نیز صورت پذیرفته باشد. به همین دلیل کاربران باید نسبت به Emailهای فیشینگ مشکوک شوند، زیرا گام بعدی مجرمان ترغیب و فریب کاربران برای دسترسی به اطلاعات بیشتری از آن‌ها مانند گذرواژه‌ها و اطلاعات مالی است.  

شرکت Adobe همچنین به کاربران خود پیشنهاد داد که مکانیسم احراز هویت دومرحله‌ای را فعال و از آن استفاده کنند. این کار با اضافه کردن لایه‌های امنیتی دیگر، باعث بالاتر بردن سطح امنیتی حساب کاربری می‌شود.

مطالب مرتبط:
آسیب‌پذیری فاسد شدن حافظه در Adobe Flash Player
رفع ۴۶ آسیب‌پذیری بحرانی از محصولات ادوبی
ادوب آکروبات: به‌روزرسانی امنیتی فوری

منبع: The Hacker News

پیکربندی نادرست Elasticsearch و خطر افشای اطلاعات ۷.۵ میلیون کاربر Adobe CC
To Top