
Adatszivárgás az Adobe Creative Cloud-nál
Közel 7,5 millió felhasználó adatait hagyták védelem nélkül az Adobe munkatársai. E-mail címek, vásárlási információk, előfizetési csomagok adatai maradtak védelem nélkül.
Ez nem egy szokványos bejegyzés az oldalunkon, de arra gondoltunk, hogy mivel sok filmes, fotós, vizuális alkotó használja az Adobe alkalmazásokat, felhívnánk a figyelmet erre a gigantikus balfaszkodásra, amit a Creative Cloud fiókokkal csináltak.
Nincs nagy gáz… de azért mégis.
Bankkártya adatok és fizetéssel közvetlenül kapcsolatos adatok nem kerültek ki a Creative Cloud felhasználói adatbázisából. A hivatalos közlemény szerint a következő dolgok váltak hozzáférhetővé az előfizetőkről:
- email cím
- fiók létrehozásának dátuma
- a használt alkalmazások listája
- előfizetés típusa
- Adobe alkalmazott-e a fiók tulajdonosa
- fiók azonosító szám
- ország
- az legutóbbi bejelentkezés dátuma
- fizetési állapot
Szóval a banki adatokat nem tudták lenyúlni, de van itt egy fontos jelenség, amire érdemes odafigyelni. Az Internet világában kismillió weboldalhoz van már fiókunk. Van amelyik fontosabb, és naponta használjuk (mondjuk a Google fiókunk), van olyan ami pedig egy rég elfelejtett apróhirdetési oldalhoz tartozik, és már nem is emlékszünk rá, hogy van olyanunk.
Ilyenkor szokott előfordulni az, hogy már nehezen tudjuk fejben tartani az email cím – jelszó párosainkat és hajlamosak vagyunk ugyanazt a párost használni különböző, ártalmatlannak tűnő weboldalakon. Ez a mostani nem az első eset, hogy felhasználói adatok kerültek ki egy nagy szolgáltató adatbázisából, és az adathalász algoritmusok pedig nem kizárólag egy-egy adatbázist tekintenek a világuknak. Ezek az elejtett, elcsepegtetett infók rólunk, felhasználókról, akkumulálódni tudnak és akkor viszont már nagyon határozott eszközzé válhatnak a fiókjaink feltörésére.
Tehát, ha egy rég elfeledett apróhirdetési oldalon ugyanazt a jelszót használtuk, mint az Adobe rendszerében, és ez a régi oldal szintén adathalászat áldozata lett, akkor csak idő kérdése, hogy az email címünk alapján egy bot bepróbálkozzon, majd sikerrel is járjon a Creative Cloud fiókunkba való belépéssel.
Cseréljünk jelszót időnként!
Nyilván nem a Szent Grál ez a mondat, de alkalmas arra, hogy komoly fejfájástól megóvjon. Érdemes még néha leellenőrizni, hogy az email címük beleesett-e ezekbe az adatlopásokba. Erre több független adatbázis is alakult az utóbbi időben. Én a nagyon találó nevű ‘;–have i been pwned? oldalra szoktam felnézni (sőt, egyszer későn tettem ezt, de legalább megtudtam, hogy hogyan nyomták fel az Uber accountom).
Itt felsorolják az utóbbi idők legnagyobb adatlopásait, amik közt azért olyan nevek is vannak, mint a MySpace, a LinkedIn, vagy a Dropbox.
Ha szeretnéd lecsekkolni az email címed érintettségét, itt megteheted: ‘;–have i been pwned?