Причиной инцидента стала неправильная конфигурация одной из «прототипных сред».
Данные почти 7,5 млн пользователей пакета межплатформенных приложений Adobe Creative Cloud оказались в общем доступе. Записи хранились в базе данных Elasticsearch, которая была оставлена подключенной к Сети без пароля.
Утекшие данные включали в себя адреса электронной почты, идентификаторы клиентов Adobe (имена пользователей), данные о стране рождения и используемых продуктах Adobe, дату создания учетной записи, последнюю дату авторизации, принадлежность учетной записи сотруднику Adobe, а также статус подписки и оплаты.
Утечку обнаружил исследователь безопасности Боб Дьяченко (Bob Diachenko) из компании Security Discovery. Он уведомил команду безопасности Adobe об утечке, и проблема была исправлена в тот же день. На данный момент неизвестно, как долго данные находились в сети незащищенными, однако, по оценкам Дьяченко, база данных была доступна около недели. Исследователь не уверен, получил ли кто-либо несанкционированный доступ к базе данных.
По словам компании, причиной инцидента стала неправильная конфигурация одной из «прототипных сред», которая привела к раскрытию информации.
Adobe Creative Cloud — распространяемый по подписке набор межплатформенных приложений от Adobe Systems, предоставляющий пользователям доступ к коллекции программного обеспечения для графического дизайна, редактирования фото и видео, web-разработки, а также доступ к облачным услугам.
