Adobe’un Güvenlik Açığı Kişisel Veri İhlalini Ortaya Çıkardı

27/10/2019 Kapalı Yazar: admin
Adobe’un Güvenlik Açığı Kişisel Veri İhlalini Ortaya Çıkardı

ve firması Comparitech ile iş birliği içinde çalışan güvenlik araştırmacısı Bob Diachenko, bu ayın başlarında Adobe’nin popüler Creative Cloud abonelik servisine ait bir veritabanında açık olduğunu keşfetti. Açık nedeniyle savunmasız kalan verilere, herhangi bir kişinin hiçbir şifre gereksinimi olmadan ulaşabileceği belirtiliyor.

Neyse ki açığa çıkan veriler arasında kullanıcıların şifreleri ve ödeme detayları gibi kritik bilgiler bulunmuyor. Ancak yaklaşık 7.5 milyon Adobe Creative Cloud kullanıcısına ait kişisel verilere söz konusu veritabanı üzerinden erişilebiliyor.

Adobe Creative Cloud kullanıcılarının açığa çıkan verileri arasında şunlar yer alıyor:

E-mail adresleri
Hesap oluşturma tarihleri
Hangi Adobe ürünlerini kullandıkları
Abonelik durumları
Kullanıcının bir Adobe çalışanı olup olmadığı
Üye kimlikleri
Ülkeler
En son ne zaman giriş yaptıkları
Ödeme durumları
Adobe Creative Cloud Açık 2

Sızan veriler her ne kadar çok kritik veriler olmasa da, Comparitech bu kadar çok kişisel verinin sızması nedeniyle kullanıcıların e-dolandırıcılığa uğrama riskinin arttığını belirtiyor. Kullanıcılar, resmi bir şirket gibi görünerek kredi kartı bilgilerini ya da sisteme giriş bilgilerini isteyen sahte e-postalara karşı dikkatli olmaları gerektiği konusunda uyarılıyor.

Diachenko, veri sızıntısıyla ilgili olarak Adobe’yi 19 Ekim’de bilgilendirdi ve şirket hemen harekete geçerek aynı güç içerisinde söz konusu verileri güvence altına aldı. Ancak Diachenko bu açığı fark etmeden önce kişisel verilerin ne kadar süreyle savunmasız kaldığı bilinmiyor. Diachenko ise bu durumun yaklaşık 1 hafta sürdüğünü tahmin ediyor.

Ayrıca açık nedeniyle savunmasız halde kalan verilerin kötü niyetli kişilerin eline geçip geçmediği de bilinmiyor. Bu nedenle Adobe Creative Cloud kullanıcılarının, kendisini Adobe olarak tanıtan ve bilgilerini ya da diğer kritik bilgileri isteyen şüpheli e-postalara karşı dikkatli olması gerektiği belirtiliyor.

Adobe tarafından ise konu hakkında bir açıklama yapılmadı.

İlgili Diğer Yazılar

KategoriGizlilik Kimlik Kişisel veri kvkk Siber Güvenlik
EtiketlerGizlilik Kimlik Kişisel veri Siber Güvenlik