Datalek bij Adobe: gegevens Creative Cloud-gebruikers mogelijk op straat

Door: Night - 14 reacties
Datalek bij Adobe Creative Cloud

Grafisch ontwerpers, video-editors en andere creatievelingen die gebruik maken van Adobe CC moeten even opletten. Mogelijk liggen de e-mailadressen van ongeveer 7,5 miljoen Adobe Creative Cloud-gebruikers op straat. De oorzaak? Een datalek in een van Adobe’s databases.

Door een lek in een belangrijke database met gevoelige gebruikersinformatie, was het mogelijk om via een webbrowser gewoon toegang te krijgen tot al deze gegevens. Het lek werd een aantal dagen geleden ontdekt door ontdekt door beveiligingsonderzoeker Bob Diachenko in samenwerking met beveiligingsfirma Comparitech.

Zij hebben Adobe direct op de hoogte gesteld van het lek. Het bedrijf heeft dezelfde dag nog actie ondernomen en het lek gedicht. Toch kan het lek wel degelijk nog gevolgen hebben voor de miljoenen Creative Cloud gebruikers.

Toegegeven, we zijn een beetje laat met de berichtgeving, aangezien het lek al op 19 oktober ontdekt en gedicht werd. Toch vonden we het belangrijk genoeg om nog even te melden.

Welke gegevens van Adobe Creative Cloud gebruikers zijn gelekt?

De blootgestelde gebruikersgegevens voor de bijna 7,5 miljoen accounts omvatten e-mailadressen, de Adobe-producten waarop ze zich hebben geabonneerd, de aanmaakdatum van het account, de abonnements- en betalingsstatus, lokale tijdzone, het id-nummer en tijd van laatste aanmelding. Adobe maakte bekend dat er geen wachtwoorden of financiële informatie zoals creditcardnummers zijn gelekt. Toch is het lek ernstig genoeg om gebruikers van de Creative Cloud in problemen te kunnen brengen.

Diachenko denkt dat de gegevens ongeveer een week lang toegankelijk waren. Het blijft echter onduidelijk wanneer de database met klantgegevens voor het eerst toegankelijk werd.

Gelekte gegevens Adobe Creative Cloud gebruikers
Gelekte gegevens Adobe Creative Cloud gebruikers open en bloot te lezen (klik/tap voor groter). Afbeelding: Comparitech

De gelekte gegevens kunnen gebruikt worden voor een phishing campagne

Op hun website meldde Comparitech dat Diachenko na het ontdekken van het datalek op 19 oktober onmiddellijk contact opgenomen heeft met Adobe. Adobe reageerde alert en loste het probleem onmiddellijk op. Het bedrijf zorgde nog dezelfde dag voor een betere beveiliging van de database.

Het recent ontdekte datalek heeft gelukkig niet zo’n grote impact als in 2013. Een hacker kreeg toen bij Adobe toegang tot 38 miljoen gebruikersnamen, gecodeerde wachtwoorden en creditcardinformatie.

Toch kan dit onlangs ontdekte datalek nog vervelende gevolgen hebben voor Creative Cloud-gebruikers. Een kwaadwillend persoon zou met deze informatie namelijk een gerichte phishing mail-campagne kunnen opzetten. Op die manier zou zo iemand dus daadwerkelijk financiële gegevens bij Adobe-abonnees kunnen ontfutselen. Creative Cloud-klanten moeten dus wel degelijk op hun hoede zijn voor verdachte e-mails die ze ontvangen van het bedrijf.

Diverse nieuwssites hebben getracht contact op te nemen met Adobe over de situatie. Zij werden echter in alle gevallen werden doorverwezen naar het publieke statement dat Adobe heeft afgegeven op hun website. Een korte samenvatting:

Bij Adobe vinden we transparantie met onze klanten belangrijk. Daarom delen we graag een beveiligingsupdate met jullie.

Eind vorige week werd Adobe zich bewust van een kwetsbaarheid, die in verband staat met onze prototype-omgevingen. Adobe heeft direct stappen ondernomen en deze omgeving direct afgesloten, om zo deze kwetsbaarheid aan te pakken.

De omgeving in kwestie die bevatte Creative Cloud-klantinformatie, inclusief e-mailadressen, maar bevatte geen wachtwoorden of financiële informatie. Dit probleem hield geen verband met de werking van enige kernproducten of -services van Adobe.

We evalueren onze ontwikkelingsprocessen om een ​​soortgelijk probleem in de toekomst te voorkomen.

 

âž” Meer lezen over Adobe? Kijk dan eens in ons overzicht.

Reacties

14 reacties
  • Profielfoto
    Frans

    Bij Adobe vinden we transparantie met onze klanten belangrijk. […]

    De omgeving in kwestie die bevatte Creative Cloud-klantinformatie, inclusief e-mailadressen, maar bevatte geen wachtwoorden of financiële informatie.

    Hmm, transparantie vinden ze belangrijk, maar precies welke klantinformatie gelekt is zeggen ze niet. Uiterst ondoorzichtig! 😠

  • Profielfoto
    Maikelw

    Alles open en bloot op straat, dat is best wel transparant ja 🤔🤗

  • Profielfoto
    koen

    Ik keek zojuist even naar buiten, maar er ligt niks op straat, behalve wat herfstbladeren.

  • Profielfoto
    Sugar and Cream

    Er staat ook “mogelijk op straat”. Dan kan het dus zo zijn dat er bij jou niets ligt 😉 😛

  • Profielfoto
    polansky

    Dat is nu al voor de 2e of 3e keer…

  • Profielfoto
    Pivni Pes

    Ik heb op mijn mailserver een e-mailadres voor Adobe aangemaakt, hieronder heb ik 6 alias adressen aangemaakt voor de verschillende  Adobe accounts. Als een van deze e-mail adressen wordt gebruikt voor vissen, dan heb ik dat gelijk in de gaten.

  • Profielfoto
    Kotter86

    Pivni Pes op 3 november 2019 18:46
    Ik heb op mijn mailserver een e-mailadres voor Adobe aangemaakt, hieronder heb ik 6 alias adressen aangemaakt voor de verschillende  Adobe accounts. Als een van deze e-mail adressen wordt gebruikt voor vissen, dan heb ik dat gelijk in de gaten.

    Gaat je dobber dan onder?

  • Profielfoto
    polansky

    Pivni Pes op 3 november 2019 18:46
    Ik heb op mijn mailserver een e-mailadres voor Adobe aangemaakt, hieronder heb ik 6 alias adressen aangemaakt voor de verschillende  Adobe accounts. Als een van deze e-mail adressen wordt gebruikt voor vissen, dan heb ik dat gelijk in de gaten.

    Goh РJe hebt voor Adobe slechts ̩̩n e-mail adres nodig.
    Die andere vijf zijn dus compleet overbodig…. of je lult gewoon uit je nek om hier een beetje ‘stoer’ te doen!

  • Profielfoto
    olbo

    Gaat lekker. De volgende organisatie die mijn gegevens niet kan beschermen. Ben benieuwd wie de volgende is met de datalek.

  • Profielfoto
    Shmoo

    Goh – Je hebt voor Adobe slechts één e-mail adres nodig.
    Die andere vijf zijn dus compleet overbodig…. of je lult gewoon uit je nek om hier een beetje ‘stoer’ te doen!

    Die andere vijf zijn denk ik voor andere diensten. Niet zes mail-aliassen voor Adobe.

     

    Dit zijn mensen die kijken naar productaankondigingen van Apple en zien dan iets als “Sign in with Apple ID” (waar je een unieke sleutel krijgt als alias dient) … en denken dan, potverdorie dan kan ik allemaal zelfstandig namaken.

    Mensen die uit hetzelfde hout zijn gesneden plaatsen vaak thuis ook een externe HD met internet eraan, of een 35,- kostende computertje en denken dan dat ze Dropbox thuis hebben nagemaakt.

     

    Het is allemaal heel erg schattig natuurlijk. Ze doen niemand kwaad.

  • Profielfoto
    Vilscon

    En het enige wat ik mij nu bedenk is.

    Alweer een lek bij Adobe..?

  • Profielfoto
    KarelWillem

    Mijn gegevens zijn het afgelopen jaar bij meer diensten gelekt, dan dat ik dacht dat ik diensten afnam.

    Ligt de boel niet links op straat, dan komt het wel rechts op straat te liggen.

  • Profielfoto
    Shmoo

    En als kers op de taart moet je je eigen gegevens dan ook nog voorrang verlenen, omdat ze van rechts komen. 😊

  • Profielfoto
    Dydefox

    Datalek, of gewoon de gebruikersgegevens bemachtigd door een slimmerik. Vroegah lachte je daarom, nu is het opeens voorpagina nieuws. Rubber tegel generatie vol met jamaarals-denkers, bezorgen alleen maar adviesbureau’s handenvol werk. En uiteindelijk krijg je een code per post (!) toegestuurd, want dat is veiliger.