Night
Night App Store 3 november 2019

Datalek bij Adobe: gegevens Creative Cloud-gebruikers mogelijk op straat

Grafisch ontwerpers, video-editors en andere creatievelingen die gebruik maken van Adobe CC moeten even opletten. Mogelijk liggen de e-mailadressen van ongeveer 7,5 miljoen Adobe Creative Cloud-gebruikers op straat. De oorzaak? Een datalek in een van Adobe’s databases.

Door een lek in een belangrijke database met gevoelige gebruikersinformatie, was het mogelijk om via een webbrowser gewoon toegang te krijgen tot al deze gegevens. Het lek werd een aantal dagen geleden ontdekt door ontdekt door beveiligingsonderzoeker Bob Diachenko in samenwerking met beveiligingsfirma Comparitech.

Zij hebben Adobe direct op de hoogte gesteld van het lek. Het bedrijf heeft dezelfde dag nog actie ondernomen en het lek gedicht. Toch kan het lek wel degelijk nog gevolgen hebben voor de miljoenen Creative Cloud gebruikers.

Toegegeven, we zijn een beetje laat met de berichtgeving, aangezien het lek al op 19 oktober ontdekt en gedicht werd. Toch vonden we het belangrijk genoeg om nog even te melden.

Welke gegevens van Adobe Creative Cloud gebruikers zijn gelekt?

De blootgestelde gebruikersgegevens voor de bijna 7,5 miljoen accounts omvatten e-mailadressen, de Adobe-producten waarop ze zich hebben geabonneerd, de aanmaakdatum van het account, de abonnements- en betalingsstatus, lokale tijdzone, het id-nummer en tijd van laatste aanmelding. Adobe maakte bekend dat er geen wachtwoorden of financiële informatie zoals creditcardnummers zijn gelekt. Toch is het lek ernstig genoeg om gebruikers van de Creative Cloud in problemen te kunnen brengen.

Diachenko denkt dat de gegevens ongeveer een week lang toegankelijk waren. Het blijft echter onduidelijk wanneer de database met klantgegevens voor het eerst toegankelijk werd.

Gelekte gegevens Adobe Creative Cloud gebruikers
Gelekte gegevens Adobe Creative Cloud gebruikers open en bloot te lezen (klik/tap voor groter).

De gelekte gegevens kunnen gebruikt worden voor een phishing campagne

Op hun website meldde Comparitech dat Diachenko na het ontdekken van het datalek op 19 oktober onmiddellijk contact opgenomen heeft met Adobe. Adobe reageerde alert en loste het probleem onmiddellijk op. Het bedrijf zorgde nog dezelfde dag voor een betere beveiliging van de database.

Het recent ontdekte datalek heeft gelukkig niet zo’n grote impact als in 2013. Een hacker kreeg toen bij Adobe toegang tot 38 miljoen gebruikersnamen, gecodeerde wachtwoorden en creditcardinformatie.

Toch kan dit onlangs ontdekte datalek nog vervelende gevolgen hebben voor Creative Cloud-gebruikers. Een kwaadwillend persoon zou met deze informatie namelijk een gerichte phishing mail-campagne kunnen opzetten. Op die manier zou zo iemand dus daadwerkelijk financiële gegevens bij Adobe-abonnees kunnen ontfutselen. Creative Cloud-klanten moeten dus wel degelijk op hun hoede zijn voor verdachte e-mails die ze ontvangen van het bedrijf.

Diverse nieuwssites hebben getracht contact op te nemen met Adobe over de situatie. Zij werden echter in alle gevallen werden doorverwezen naar het publieke statement dat Adobe heeft afgegeven op hun website. Een korte samenvatting:

Bij Adobe vinden we transparantie met onze klanten belangrijk. Daarom delen we graag een beveiligingsupdate met jullie.

Eind vorige week werd Adobe zich bewust van een kwetsbaarheid, die in verband staat met onze prototype-omgevingen. Adobe heeft direct stappen ondernomen en deze omgeving direct afgesloten, om zo deze kwetsbaarheid aan te pakken.

De omgeving in kwestie die bevatte Creative Cloud-klantinformatie, inclusief e-mailadressen, maar bevatte geen wachtwoorden of financiële informatie. Dit probleem hield geen verband met de werking van enige kernproducten of -services van Adobe.

We evalueren onze ontwikkelingsprocessen om een ​​soortgelijk probleem in de toekomst te voorkomen.

 

➔ Meer lezen over Adobe? Kijk dan eens in ons overzicht.

Reageer op artikel:
Datalek bij Adobe: gegevens Creative Cloud-gebruikers mogelijk op straat
Sluiten