أدوبي تترك معلومات 7.5 ملايين من مستخدميها مكشوفة

قالت شركة (كومباريتك) Comparitech متخصصة في مجال الأمن الإلكتروني: إن المعلومات الشخصية الخاصة ببضعة ملايين من مستخدمي شركة (أودبي) Adobe لا تزال مكشوفة على الإنترنت، وكانت شركة أدوبي في وقت سابق ضحيةً لحادثة أمنية خطيرة كشفت عن معلومات شخصية تخص نحو 7.5 ملايين مستخدم من مستخدمي خدمتها السحابية (كريتيف كلاود) Creative Cloud.

وقالت (كومباريتك): أدوبي تركت أحد خوادمها بدون تأمين، ويمكن الوصول إليه على الويب دون الحاجة لكلمة مرور، أو أي نوع من المصادقة. أما التسريب الذي اكتُشف فقد أغلقته أدوبي على الفور بعد التحذير من وجوده، وقالت: "لقد اكتشفت أدوبي في وقت متأخر من ثغرة تتعلق بالعمل على أحد بيئاتنا النموذجية. وقد أغلقنا البيئة التي جرى تكوينها بصورة خطأ على الفور لمعالجة الثغرة.

اشتملت قاعدة البيانات المكشوفة على تفاصيل مثل: عناوين البريد الإلكتروني، وتواريخ إنشاء الحساب، والمنتجات المشتركة، وحالات الاشتراك، وحالات الدفع، ومعرفات الأعضاء، وبلد المنشأ، والوقت منذ آخر تسجيل دخول وما إذا كانوا موظفين لدى أدوبي أم لا، وتعد Creative Cloud من أدوبي  التي تمتلك ما يقدر بنحو 15 مليون مشترك خدمة اشتراك شهرية تتيح للمستخدمين الوصول إلى مجموعة من منتجات أدوبي الشائعة، مثل: (فوتوشوب) Photoshop، و(لايت روم) Lightroom، و(إليستريتور) Illustrator، و(إنديزاين) InDesign، و(بريمير برو) Premiere Pro، و(أوديشن) Audition، و(أفتر أفكتس) After Effects، وغيرها.

ومع أنه لا يوجد كلمات مرور، أو معلومات مالية في قاعدة البيانات المسربة، فإن نتيجة الاختراق تتمثل في زيادة احتمال هجمات البريد الإلكتروني الاحتيالي الذي يستهدف التصيد عشوائي لعملاء أدوبي، وقالت شركة Comparitech: "يمكن أن يمثل المحتالون دور شركة أدوبي أو شركة ذات صلة ويخدعون المستخدمين للتخلي عن مزيد من المعلومات، مثل كلمات المرور؛ على سبيل المثال". وأضافت: "لذلك من الأهمية بمكان أن يشغل المستخدمون المصادقة الثنائية لإضافة طبقة ثانية من الحماية إلى الحساب.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي