قالت شركة (كومباريتك) Comparitech المتخصصة في مجال الأمن الإلكتروني: إن المعلومات الشخصية الخاصة ببضعة ملايين من مستخدمي شركة (أودبي) Adobe لا تزال مكشوفة على الإنترنت.
وكانت شركة أدوبي في وقت سابق من الشهر الحالي ضحيةً لحادثة أمنية خطيرة كشفت عن معلومات شخصية تخص نحو 7.5 ملايين مستخدم من مستخدمي خدمتها السحابية (كريتيف كلاود) Creative Cloud.
وقالت (كومباريتك): إن أدوبي تركت أحد خوادمها بدون تأمين، ويمكن الوصول إليه على الويب دون الحاجة لكلمة مرور، أو أي نوع من المصادقة. أما التسريب – الذي اكتُشف في 19 تشرين الأول/أكتوبر الجاري – فقد أغلقته أدوبي على الفور بعد التحذير من وجوده.
وقالت الشركة: “لقد اكتشفت أدوبي في وقت متأخر من الأسبوع الماضي ثغرة تتعلق بالعمل على أحد بيئاتنا النموذجية. وقد أغلقنا البيئة التي جرى تكوينها بصورة خطأ على الفور لمعالجة الثغرة”.
واشتملت قاعدة البيانات المكشوفة على تفاصيل مثل: عناوين البريد الإلكتروني، وتواريخ إنشاء الحساب، والمنتجات المشتركة، وحالات الاشتراك، وحالات الدفع، ومعرفات الأعضاء، وبلد المنشأ، والوقت منذ آخر تسجيل دخول وما إذا كانوا موظفين لدى أدوبي أم لا.
موضوعات ذات صلة بما تقرأ الآن:
وتعد Creative Cloud من أدوبي – التي تمتلك ما يقدر بنحو 15 مليون مشترك- خدمة اشتراك شهرية تتيح للمستخدمين الوصول إلى مجموعة من منتجات أدوبي الشائعة، مثل: (فوتوشوب) Photoshop، و(لايت روم) Lightroom، و(إليستريتور) Illustrator، و(إنديزاين) InDesign، و(بريمير برو) Premiere Pro، و(أوديشن) Audition، و(أفتر أفكتس) After Effects، وغيرها الكثير.
ومع أنه لا يوجد كلمات مرور، أو معلومات مالية في قاعدة البيانات المسربة، فإن نتيجة هذا الاختراق تتمثل في زيادة احتمال هجمات البريد الإلكتروني الاحتيالي الذي يستهدف التصيد العشوائي لعملاء أدوبي.
وقالت شركة Comparitech: “يمكن أن يمثل المحتالون دور شركة أدوبي أو شركة ذات صلة ويخدعون المستخدمين للتخلي عن مزيد من المعلومات، مثل كلمات المرور؛ على سبيل المثال”. وأضافت: “لذلك من الأهمية بمكان أن يشغل المستخدمون المصادقة الثنائية لإضافة طبقة ثانية من الحماية إلى الحساب”.