«باب دیاچنکو» محقق امنیتی اخیرا متوجه شده دیتابیس شرکت ادوبی که حاوی اطلاعات حساس 7.5 میلیون کاربر این شرکت است، از طریق مرورگر وب برای تمامی کاربران قابل دسترسی است.
این اطلاعات شامل آدرس ایمیل، محصولات اشتراکی کاربران، تاریخ ساخت اکانت، وضعیت اشتراک و پرداخت، زمان محلی کاربر، شناسه کاربری و آخرین زمان ورود به اکانت میشود.
با اینکه هیچ گونه پسوورد یا اطلاعات حساب بانکی کاربران در این اطلاعات لو رفته وجود ندارد، اما همین دادهها میتوانند به اندازه کافی برای کاربران دردسر ایجاد کنند. در صورتی که یک هکر یا کلاهبردار حرفهای به این اطلاعات دسترسی پیدا کند، به راحتی با استفاده از اطلاعات کاربر میتواند عملیاتهای فیشینگ متعددی را انجام دهد.
گفته میشود این محقق پس از مشاهده حفره امنیتی سریعا با ادوبی تماس گرفته و شرکت هم خیلی زود دسترسی از این طریق را مسدود کرده است. البته دیاچنکو معتقد است که اطلاعات کاربران به مدت یک هفته از طریق این آسیبپذیری قابل دسترسی بوده و ممکن است افرادی هم در این مدت به آنها دسترسی پیدا کرده باشند.
این اولین بار نیست که شرکت بزرگ ادوبی چنین اشتباهی انجام میدهد. سال 2013 هم یک هکر با حمله به سرورهای ادوبی موفق به دسترسی به اطلاعات 38 میلیون کاربر از جمله نام کاربری، پسوورد و حتی اطلاعات کارت اعتباری آنها شد.
منبع: Mashable
