Adobe lämnade den personliga informationen till nästan 7,5 miljoner kunder i sin Creative Cloud-tjänst exponerad, enligt en ny rapport om Nästa webb.
Säkerhetsföretaget Comparitech säger att Adobe lämnade en Elastisearch-server tillgänglig utan lösenord eller verifiering. Adobe korrigerade problemet så snart det varnades den 19 oktober. Exponerad information inkluderade e-postadresser, Creative Cloud-prenumerationsinformation och andra detaljer, även om finansiell information och lösenord inte exponerades.
Comparitech oro är att den information som var exponerade kan göra dessa Adobe-kunder mer utsatta för nätfiskeattacker i framtiden.
Adobe erkände problemet i ett blogginlägg:
Miljön innehöll Creative Cloud-kundinformation, inklusive e-postadresser, men gjorde det inte inkludera lösenord eller finansiell information. Det här problemet var inte kopplat till eller påverkade inte driften av Adobes kärnprodukter eller tjänster.
Gör incidenter som detta dig försiktig att dela dina uppgifter med företag som Adobe? Ljud av i kommentarerna.
