TOELEVERANCIERS - Afgelopen zondag meldde de bekende website 'onemorething' dat een datalek bij Adobe er mogelijk voor heeft gezorgd dat bepaalde gegevens van miljoenen gebruikers van Adobe Creative Cloud 'mogelijk op straat liggen'.
Of de ca. 7,5 miljoen gebruikers zich meteen zorgen moeten maken, is niet bekend gemaakt. Adobe zelf was traag in het geven van een reactie, waarin zij overigens meldden volledig transparant te willen zijn in dergelijke gevallen. Beveiligingsonderzoeker Bob Diachenko heeft in samenwerking met beveiligingsfirma Comparitech het lek ontdekt en Adobe op de hoogte gesteld. Adobe heeft naar eigen zeggen meteen maatrgelen genomen en het lek diezelfde dag nog gedicht.
19 oktober
Het lek werd al op 19 oktober aan Adobe doorgegeven en nu pas verschijnt het voorval in de media. De gelekte gegevens omvatten ondernemeer e-mail adressen, het abonnement welke is afgesloten, de betalingsstatus, de tijdzone van de klanten, het Adobe ID nummer van de klant en de laatste keer dat de klant via de Adobe Cloud heeft ingelogd. Adobe zegt stellig dat er geen creditcard gegevens zijn 'buit gemaakt', ook zouden er geen wachtwoorden zijn gelekt. Beveiligingsonderzoeker Bob Diachenko denkt dat de lekkende database ongeveer een week heeft opengestaan.
Hoe erg is het?
Adobe stelt dat dit lek geen directe schade veroorzaakt voor de gebruikers. In 2013 kreeg een hacker bij Adobe toegang tot ca. 38 miljoen gebruikersnamen, wachtwoorden en creditcard gegevens. Dat was destijds een zeer ernstig lek. Toch kan ook dit datalek vervelende gevolgen hebben voor Creative Cloud gebruikers. Met de gelekte gevens (dus ook e-mail adressen) kunnen gerichte fishing-mail 'campagnes' worden opgezet, waarbij een klik op een link het doet voorkomen, alsof de gebruiker op een echte pagina van Adobe terecht is gekomen, zoiets als adobe-privatecloud.com. Dus gebruikers doen er goed aan in de komende tijd goed op te letten bij komende mails die gestuurd worden naar het adres waarop het Adobe Creative Cloud abonnement is afgesloten.
Goed opletten bij binnenkomende 'nep-Adobe' mails waarop het Creative Cloud abonnement is afgesloten
Reactie Adobe
Internationale nieuwssites hebben getracht om in contact te komen met Adobe over de situatie. Het bedrijf verwees in alle gevallen door naar een min of meer eenvoudige persverklaring op hun eigen website. Samengevat zeggen ze het volgende: "Bij Adobe vinden we transparantie met onze klanten belangrijk. Daarom delen we graag een beveiligingsupdate met jullie. Eind vorige week werd Adobe zich bewust van een kwetsbaarheid, die in verband staat met onze prototype-omgevingen. Adobe heeft direct stappen ondernomen en deze omgeving direct afgesloten, om zo deze kwetsbaarheid aan te pakken. De omgeving in kwestie die bevatte Creative Cloud-klantinformatie, inclusief e-mailadressen, maar bevatte geen wachtwoorden of financiële informatie. Dit probleem hield geen verband met de werking van enige kernproducten of -services van Adobe. We evalueren onze ontwikkelingsprocessen om een soortgelijk probleem in de toekomst te voorkomen."
Kopbeeld: screenshot datalek Adobe
Geef een reactie
Je moet ingelogd zijn op om een reactie te plaatsen.