Adobe Creative Cloud lekt miljoenen accounts door slecht geconfigureerde server

Gegevens van zo'n 7,5 miljoen Creative Cloud accounts zijn gelekt. Het probleem ligt bij Adobe zelf dat een van haar servers niet had beveiligd.

Het probleem werd opgemerkt door beveiligingsbedrijf Comparitech. Die stelde vast dat een Elasticsearch server zonder wachtwoord of andere authenticatie van buitenaf toegankelijk was. Het bedrijf stelde het probleem vast op 19 oktober en Adobe loste het probleem diezelfde dag op. Hoe lang de data publiek heeft gestaan is niet bekend.

Op de server in kwestie stonden gegevens van 7,5 miljoen Creative Cloud gebruikers. Dat is de abonnementsformule van Adobe om producten als Photoshop, Indesign, After Effects, Lightroom en Illustrator maandelijks te gebruiken.

De gelekte gegevens bestaan onder meer uit e-mailadressen, de aanmaakdatum van de accounts, de geabonneerde producten, abonnementsstatus, betalingsstatus, gebruikersnummer, land van de accounteigenaar, het tijdstip van de laatste login en of ze al dan niet werknemer van Adobe zijn.

Bij het datalek zaten geen wachtwoorden of financiële informatie zoals kredietkaartnummers. Maar met de gelekte informatie kunnen wel zeer gerichte phishingpogingen ondernomen worden, waarschuwt Comparitech.

In samenwerking met Datanews