اخبار امنیت

اطلاعات ۷٫۵ میلیون کاربر سرویس محبوب Cloud Creative به دلیل ضعف امنیتی سرورهای Adobe لو رفت

اطلاعات ۷٫۵ میلیون کاربر سرویس محبوب Cloud Creative به دلیل ضعف امنیتی سرورهای Adobe لو رفت

Adob  در اوایل این ماه با یک نقض امنیتی جدی روبرو شد. به دلیل ضعف امنیتی در سرورهای Adobe اطلاعات ۷٫۵ میلیون کاربر سرویس محبوب Cloud Creative لو رفت. این سرویس در حدود ۱۵ میلیون مشترک دارد. Adobe Creative Cloud یا Adobe CC یک سرویس محبوب خدمات اشتراک است که به کاربران امکان دسترسی کامل به مجموعه‌ای از نرم افزارهای بسیار محبوب شرکت  Adobe  از جمله Photoshop، Illustrator، Premiere Pro InDesign، Lightroom و بسیاری دیگر را هم برای نسخه دستکتاپ و هم موبایل می دهد.


اما چه اتفاقی افتاده است؟

در اوایل ماه جاری آقای باب دیاچنکو که یک محقق امنیتی است درهمکاری با بخش سایبری و امنیتی شرکت کامپریتک که یک شرکت طرفدار حقوق مصرف کنندگان در آمریکا و انگلستان  است، متوجه شد که یکی از پایگاه داده‌های Elasticsearch که در آن اطلاعات کاربران سرویس Adobe Creative Cloud نگهداری می‌شود بدون نیاز به گذرواژه و یا احراز هویت قابل دسترس می‌باشد. در نتیجه این ضعف امنیتی که به سرعت از سمت Adobe رفع شد، امنیت ۷٫۵ میلیون کاربر این سرویس نقض شده است.

چند نفر قربانی این حمله شدند؟

بانک اطلاعاتی که به طور سهوی و به دلیل ضعف امنیتی اطلاعاتش به بیرون درز کرده است ، حاوی اطلاعات شخصی تقریباً ۷٫۵ میلیون حساب‌های کاربری Adobe Creative Cloud بوده است. شرکت Adobe بلافاصله بعد از اطلاع از این حادثه، اقدام به امن سازی این سرور نمود.

اطلاعاتی که بیرون درز کردند چه بودند؟

اطلاعات کاربران Creative Cloud شامل:

  • آدرس رایانامه
  • تاریخ ایجاد حساب
  • محصولات Adobe که در آن مشترک شده اند
  • وضعیت اشتراک
  • وضعیت پرداخت
  • شناسه عضو
  • کشور
  • زمان آخرین ورود به سیستم
  • آیا کاربر کارمند Adobe است یا خیر؟

بوده است.

مهاجمان چه چیزهایی ممکن است به دست بیاورند؟

در رکوردهای کاربران گذرواژه و یا اطلاعات مالی از قبیل شماره کارت اعتباری وجود نداشته است. در نتیجه خطری که این ۷٫۵ میلیون کاربر را در حال حاضر تهدید می‌نماید، حملات فیشینگی می‌باشد که بر ضد آن‌ها ممکن است انجام پذیرد و در صورت موفقیت آمیز بودن آن حملات، مهاجمان به گذرواژه و یا اطلاعات مالی قربانیان دست خواهند یافت.

Comparitech نیز در یک پست در وبلاگ خود به این نکته اشاره کرد که ” نشت اطلاعات می تواند علیه کاربران Adobe Creative Cloud در حملات فیشینگ هدفمند استفاده شود. کلاهبرداران می توانند خود را به جای Adobe یا شرکت‌های وابسته معرفی کرده و با توجه به اطلاعاتی که از کاربران Aobe CC به دست آورده‌اند آن‌ها را به راحتی فریب داده و به اطلاعات حساس قربانیان اعم از گذرواژه‌ها و اطلاعات مالیشان دست یابند.”

چگونه Adobe این نقص امنیتی را برطرف کرد

دیاچنکو که پایگاه داده در معرض حمله را کشف کرده، بلافاصله در تاریخ ۱۹ اکتبر به Adobe این موضوع را اطلاع داد. روز جمعه Adobe با انتشار یک پست در وبلاگ خود اعلام کرد که، این شرکت به حادثه امنیتی سریع واکنش نشان داده و دسترسی عمومی به پایگاه داده را در همان روز متوقف کرده است.

همچنین این شرکت افزود: “اواخر هفته گذشته از آسیب پذیری مربوط به  یکی از محیط های اولیه خود آگاه شده ایم. ما به سرعت حمله را متوقف کردیم و به آسیب پذیری آن رسیدگی کردیم.”

“این مسئله به عملکرد هیچ یک از محصولات یا خدمات Adobe core مرتبط نیست و هیچ تاثیری در آن‌ها نداشته است. ما در حال مرور روندهای توسعه خود هستیم تا از بروز مسئله مشابه در آینده جلوگیری کنیم.”

هرچند که، هنوز مشخص نیست که بانک اطلاعاتی حاوی سوابق ۷.۵ میلیون کاربر Adobe Creative Cloud قبل از کشف  این محقق در معرض دید حمله کننده ها قرار داشته است یا نه.

چه کاری هایی کاربران باید انجام دهند؟

معلوم نیست که قبل از آنکه محققین این نقص امنیتی را پیدا کنند، آیا کسی به این پایگاه داده به صورت غیرمجاز دسترسی پیدا کرده باشد یا خیر، اما در صورت کشف آن کاربران عمدتاً در معرض حملات فیشینگ و دریافت هرزنامه قرار خواهند گرفت. تا از این طریق همان طور که در قسمت قبلی اشاره کردیم موفق به دریافت اطلاعات حساس کاربر گردند.

اگرچه این بانک اطلاعاتی هیچ گونه اطلاعات مالی را در معرض دید هیچ کسی قرار نداده است، اما نکته مهم این است که هوشیار باشید و در صورت وجود هرگونه فعالیت غیرمعمول گزارش خود را به بانک ارائه دهید.

Adobe همچنین به کاربرانش توصیه می‌نماید از احراز هویت دو مرحله‌ای (two-factor authentication) دو مرحله‌ای استفاده کنند و از این طریق امنیت بیشتری را برای حساب‌های کاربری خود فراهم آورند.

سخن آخر

سهل انگاری در تامین امنیت لازم برای یکی از پایگاه داده‌های یک شرکت بزرگ منجر به تهدید امنیتی ۷٫۵ میلیون کاربر یکی از سرویس‌های محبوب شرکتی همچون Adobe شده است. این موضوع با اینکه هنوز مدارکی دال بر سواستفاده مهاجمین و ایجاد حملات امنیتی با استفاده از این اطلاعات به دست نیامده است، توانسته امنیت کاربران را تهدید نماید. صرف هزینه، دقت بالا و استفاده از راهکارهای امنیتی برای تامین امنیت تمامی اجزا تشکیل دهنده شبکه یک سازمان امری ضروری است. این خبر علاوه بر لزوم تامین امنیت پایگاه‌های داده به موضوع فیشینگ نیز اشاره داشت که برای مقابله با آن، آموزش کاربران شبکه از مهم‌ترین ارکان آن به حساب خواهد آمد. با آموزش امنیت به تمامی کاربران و در تمامی سطوح می‌توانید سطح آسیب‌پذیری سازمان خود را در برابر حملات فیشینگ به صورت قابل توجهی کاهش دهید.

آرمان داده پویان ارائه دهنده انواع تست نفوذ

برای مشاوره و کسب اطلاعات بیشتر با ما تماس یگیرید

تعداد بازدید: 110


تازه ترین ها