В сеть утекли данные 7.5 млн. пользователей Adobe Creative Cloud

У Adobe есть была обнаружена база данных на Elasticsearch, принадлежащая пользователям Adobe Creative Cloud. Кеш этой базы никак не был защищён, в связи с чем любой желающий получить доступ к информации клиентов ACC (база была оставлена подключенной к сети без пароля). Всего в данной базе данных обнаружено 7.5 миллионов единиц пользовательских данных.

Среди информации о пользователях в данной базе можно было обнаружить следующие переменные:

• Adobe ID (пользовательские идентификаторы);
• Адреса email;
• Данные о стране юзера;
• Перечень используемых продуктов от Adobe;
• Последняя дата авторизации;
• Статус оплаты (подписки).

Утечку обнаружил уже многим знакомый исследователь в области информационной безопасности из Security Discovery — Боб Дьяченко.

Согласно регламенту он уведомил Adobe об утечке и проблема была исправлена в тот же день.