Adobe CC mengalami Kebocoran 7,5 juta pelanggan mereka

Perusahaan perangkat lunak komputer multinasional AS Adobe telah mengalami pelanggaran keamanan yang serius awal bulan ini yang mengekspos database catatan pengguna milik layanan Creative Cloud.

Dengan perkiraan 15 juta pelanggan, Adobe Creative Cloud atau Adobe CC adalah layanan berlangganan yang memberikan pengguna akses ke rangkaian lengkap perangkat lunak kreatif populer perusahaan untuk desktop dan seluler, termasuk Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom, dan banyak lagi .

Apa yang terjadi? – Awal bulan ini, peneliti keamanan Bob Diachenko berkolaborasi dengan perusahaan cybersecurity Comparitech untuk mengungkap database Elasticsearch tanpa jaminan milik layanan berlangganan Adobe Creative Cloud yang dapat diakses oleh siapa saja tanpa kata sandi atau otentikasi.

Berapa banyak korban? – Basis data yang terpapar secara tidak sengaja, yang sekarang telah diamankan, berisi informasi pribadi hampir 7,5 juta akun pengguna Adobe Creative Cloud.

Jenis informasi apa yang terbuka? – Informasi yang terbuka termasuk pengguna Creative Cloud:

  • Alamat email
  • Tanggal pembuatan akun
  • Produk Adobe tempat mereka berlangganan
  • Status berlangganan
  • Status pembayaran
  • ID anggota
  • Negara
  • Waktu sejak login terakhir
  • Apakah pengguna adalah karyawan Adobe
pelanggaran data adobe

Apa yang mungkin dicapai penyerang? – Karena database cloud yang salah konfigurasi tidak menyertakan kata sandi atau informasi keuangan seperti nomor kartu kredit, tapi data yang terpapar cukup parah untuk mengekspos pengguna Adobe CC dan berkemungkinan digunakan untuk serangan phishing yang sangat bertarget dan meyakinkan.

“Informasi yang terpapar dalam kebocoran ini dapat digunakan terhadap pengguna Adobe Creative Cloud dalam email dan penipuan phising yang ditargetkan,” kata Comparitech dalam sebuah 

posting blog . “Penipu dapat berperan sebagai Adobe atau perusahaan terkait dan menipu pengguna agar memberikan informasi lebih lanjut, seperti kata sandi, misalnya.”
Bagaimana Adobe mengatasi pelanggaran keamanan? – Diachenko menemukan database yang terbuka dan segera memberi tahu Adobe pada 19 Oktober.

Perusahaan menanggapi insiden keamanan dengan cepat dan mematikan akses publik ke database pada hari yang sama, menurut sebuah posting blog yang  diterbitkan oleh Adobe pada hari Jumat.

“Akhir pekan lalu, Adobe menyadari adanya kerentanan terkait bekerja di salah satu lingkungan prototipe kami. Kami segera mematikan lingkungan yang tidak terkonfigurasi, mengatasi kerentanan,” kata Adobe.”Masalah ini tidak terhubung dengan, juga tidak mempengaruhi, pengoperasian produk atau layanan inti Adobe. Kami sedang meninjau proses pengembangan kami untuk membantu mencegah masalah serupa terjadi di masa depan.”
Namun, masih belum jelas berapa lama database yang berisi catatan 7,5 juta pengguna Adobe Creative Cloud itu diungkapkan sebelum peneliti menemukannya.

Apa yang harus dilakukan pengguna? – Tidak diketahui apakah database telah diakses secara tidak sah oleh orang lain sebelum peneliti menemukannya, tetapi jika mereka menemukannya, pengguna harus curiga terhadap email phishing, yang biasanya merupakan langkah berikutnya dari penjahat cyber dalam upaya untuk menipu pengguna untuk memberikan rincian lebih lanjut seperti kata sandi dan informasi keuangan.

Meskipun basis data tidak memaparkan informasi keuangan apa pun, itu selalu merupakan ide yang baik untuk waspada dan mengawasi laporan bank dan kartu pembayaran Anda untuk setiap kegiatan yang tidak biasa dan melaporkan ke bank, jika menemukan.

Adobe juga menawarkan otentikasi dua faktor yang harus diaktifkan pengguna untuk membantu mereka mengamankan akun mereka dengan lapisan keamanan tambahan.

About the author

Pengen jadi blogger SUKSES tapi males buat artikel :) Programer - Internet Marketer - Pelajar STM -  Penjual Sabun

Leave a Reply

Skip to toolbar