أدوبي تترك معلومات 7.5 ملايين من مستخدميها مكشوفة

أدوبي تترك معلومات 7.5 ملايين من مستخدميها مكشوفة
بواسطة: سعيد جبر التاريخ: 2023-09-26 عدد المشاهدات: 331


أدوبي تترك معلومات 7.5 ملايين من مستخدميها مكشوفة

قالت شركة (كومباريتك) Comparitech متخصصة في مجال الأمن الإلكتروني: إن المعلومات الشخصية الخاصة ببضعة ملايين من مستخدمي شركة (أودبي) Adobe لا تزال مكشوفة على الإنترنت، وكانت شركة أدوبي في وقت سابق ضحيةً لحادثة أمنية خطيرة كشفت عن معلومات شخصية تخص نحو 7.5 ملايين مستخدم من مستخدمي خدمتها السحابية (كريتيف كلاود) Creative Cloud.

وقالت (كومباريتك): أدوبي تركت أحد خوادمها بدون تأمين، ويمكن الوصول إليه على الويب دون الحاجة لكلمة مرور، أو أي نوع من المصادقة. أما التسريب الذي اكتُشف فقد أغلقته أدوبي على الفور بعد التحذير من وجوده، وقالت: "لقد اكتشفت أدوبي في وقت متأخر من ثغرة تتعلق بالعمل على أحد بيئاتنا النموذجية. وقد أغلقنا البيئة التي جرى تكوينها بصورة خطأ على الفور لمعالجة الثغرة.

اشتملت قاعدة البيانات المكشوفة على تفاصيل مثل: عناوين البريد الإلكتروني، وتواريخ إنشاء الحساب، والمنتجات المشتركة، وحالات الاشتراك، وحالات الدفع، ومعرفات الأعضاء، وبلد المنشأ، والوقت منذ آخر تسجيل دخول وما إذا كانوا موظفين لدى أدوبي أم لا، وتعد Creative Cloud من أدوبي  التي تمتلك ما يقدر بنحو 15 مليون مشترك خدمة اشتراك شهرية تتيح للمستخدمين الوصول إلى مجموعة من منتجات أدوبي الشائعة، مثل: (فوتوشوب) Photoshop، و(لايت روم) Lightroom، و(إليستريتور) Illustrator، و(إنديزاين) InDesign، و(بريمير برو) Premiere Pro، و(أوديشن) Audition، و(أفتر أفكتس) After Effects، وغيرها.

ومع أنه لا يوجد كلمات مرور، أو معلومات مالية في قاعدة البيانات المسربة، فإن نتيجة الاختراق تتمثل في زيادة احتمال هجمات البريد الإلكتروني الاحتيالي الذي يستهدف التصيد عشوائي لعملاء أدوبي، وقالت شركة Comparitech: "يمكن أن يمثل المحتالون دور شركة أدوبي أو شركة ذات صلة ويخدعون المستخدمين للتخلي عن مزيد من المعلومات، مثل كلمات المرور؛ على سبيل المثال". وأضافت: "لذلك من الأهمية بمكان أن يشغل المستخدمون المصادقة الثنائية لإضافة طبقة ثانية من الحماية إلى الحساب.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


NordVPN تطلق تطبيق مدير كلمات المرور NordPass

أطلقت شركة NordVPN الشهيرة المزودة لخدمات الشبكة الافتراضية الخاصة (VPN) رسميًا تطبيق إدارة كلمة مرور NordPass خاص بها بشكل عام، بعد خمسة أشهر من تقديم الخدمة بموجب برنامج وصول مبكر

26Sep 2023

المزيد

هاكر يسرق 24 مليون دولار من Harvest Finance

سرق أحد القراصنة ما يقرب من 24 مليون دولار من أصول عملة مشفرة من خدمة التمويل اللامركزي وهي بوابة ويب تتيح للمستخدمين استثمار عملات مشفرة ثم جمع تغيرات الأسعار لتحقيق أرباح

26Sep 2023

المزيد

اكتشاف ثغرة تسمح باختراق المساعدات الرقمية بأشعة الليزر

اكتشف باحثون أمنيون ثغرة ضوئية في خدمات المساعدة الصوتية، مثل: سيري من آبل، وأليكسا من أمازون، وأسيستنت من جوجل تجعلها عرضة لعدد من الهجمات التي تستخدم الليزر لحقنها بأوامر غير مسموعة في الهواتف الذكية

26Sep 2023

المزيد

System Update تطبيق تجسس يتنكر على أنه تحديث للنظام

برنامج ضار جديد قوي لانظمة أندرويد يسمى System Update يتنكر في تحديث مهم للنظام يتحكم بشكل كامل في الجهاز بعد التثبيت يخفي التطبيق ويسحب بيانات

26Sep 2023

المزيد

متصفح سفاري يُستخدم عناوين الأخبار المزيفة

تتيح ميزة مشاركة الارتباط في إصدارات iOS لمتصفح سفاري من آبل لمستخدمي آيفون وآيباد و iPod Touch تغيير عناوين رئيسية عند مشاركة أجزاء من صفحات الويب، أثار أحد الباحثين مخاوف من إمكانية إساءة استخدام هذه الميزة لنشر أخبار كاذبة

26Sep 2023

المزيد

محاولات لتجاوز المصادقة الثنائية ضمن فيسبوك

ابتكر محتالون طريقة جديدة لمحاولة تجاوز حماية المصادقة الثنائية (2FA) ضمن منصة فيسبوك، وفقًا لباحث سوفوس (Sophos)، بول دوكلين (Paul Ducklin)، يرسل مجرمو الإنترنت تنبيهات مزيفة لانتهاك حقوق النشر مع التهديد بإزالة الصفحات .

26Sep 2023

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us