Grafik ve video düzenleme alanında ilk akla gelen firma olan Adobe’nin başı önemli bir güvenlik açığıyla dertte. Firmanın Creative Cloud abonelik servisini kullanan 7.5 milyon kullanıcıya ait bilgilerin sızdırıldığı ortaya çıktı.
Açık hızla kapatıldı
Güvenlik uzmanı Bob Diachenko ve Comparitech tarafından fark edilen güvelik açığı, Adobe tarafından anında kapatıldı. Herhangi bir tarayıcı üzerinden ulaşabildiğiniz veritabanında, tüm Creative Cloud kullanıcılarına ait bilgiler bulunuyordu.
Sızdırılan bilgiler, e-posta, hesabın oluşturulma tarihi, hangi Adobe ürünlerinin kullanıldığı, abonelik durumları, kullanıcı ID’si, ülke, en son giriş tarihi ve ödeme durumları olarak sıralanabiliyor. Herhangi bir şifre veya kredi kartı bilgisinin ise sızdırılmadığı açıklandı. Ancak bu bilgiler bile sızıntının boyutunu arttırmaya yetiyor.
E-posta, kullanılan Adobe ürünleri ve abonelik durumları gibi bilgilerle Creative Cloud kullanıcıları, inandırıcı sahte e-postalarla karşılaşabilirler. Sızıntının 19 Ekim’de fark edildiği ve aynı gün kapatıldığını biliyoruz. Ancak veritabanının ne kadar zamandır herkese açık olduğu tam olarak bilinmiyor. Araştırmacılara göre en az bir hafta boyunca veritabanının ulaşılabilir olduğu tahmin ediliyor.
Adobe yaptığı açıklamayla, prototip geliştirme ortamlarından biri sebebiyle güvenlik açığının yaşandığını kabul etti. Ancak herhangi bir şifrenin veya finansal bilginin sızdırılmadığının altı çiziliyor. Ayrıca hiçbir Adobe uygulamasının bu açıkla bağlantılı olmadığı ve uygulamaların çalışmasını etkilemediği belirtildi.
Bu haberi, mobil uygulamamızı kullanarak indirip,istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
Bana çok korkutucu geliyor bunlar.