Adobe heeft te maken met een datalek. Vorige week bleek namelijk dat de gegevens van 7,5 miljoen Adobe Creative Cloud-accounts gelekt zijn via een verkeerd geconfigureerde database. De database is inmiddels offline gehaald.
Het datalek werd ontdekt door beveiligingsonderzoeker Bob Diachenko en Comparitech. Het ging om een Elasticsearch-database die vanwege verkeerde configuraties zonder wachtwoord of andere authenticatievorm toegankelijk was.
In de database stonden gegevens over Creative Cloud-gebruikers. Het ging om e-mailadressen, de datum waarop het account is aangemaakt, welke Adobe-producten er gebruikt worden, de abonnementsstatus, of het om een werknemer van Adobe gaat, gebruikers-ID’s, het land, de laatste keer dat er ingelogd is en de betalingsstatus.
In de database stonden geen wachtwoorden of betalingsinformatie. De meest gevoelige gegevens van een account lijken dus veilig te zijn. De informatie die wel in de database stond, is te gebruiken voor spam en phishing-mails. Zo kunnen fraudeurs zich voordoen als Adobe of een gerelateerd bedrijf, om gebruikers zo ver te krijgen meer informatie te delen.
Week lang onbeveiligd
Comparitech scant het internet regelmatig op onbeveiligde databases. Zo kwamen ze ook de database van Adobe op het spoor. Het bedrijf werkte daarbij samen met beveiligingsonderzoeker Diachenko, die data van beveiligingslekken analyseert en de verantwoordelijke organisatie opspoort.
Diachenko schat dat de database ongeveer een week open heeft gestaan. Of iemand naast de beveiligingsonderzoeker daar toegang toe heeft gehad, is onduidelijk. Op 19 oktober werd het lek gemeld bij Adobe, die de database direct offline haalde.
Adobe laat in een verklaring weten dat het specifiek om werk gerelateerd aan een prototype-omgeving ging. “We hebben de verkeerd geconfigureerde omgeving direct afgesloten en de kwetsbaarheid opgelost.” Het bedrijf meldt verder dat het ontwikkelingsprocessen onderzoekt, om te voorkomen dat een vergelijkbaar incident zich voordoet in de toekomst.