Adobe heeft toegegeven dat er een lek was in één van hun servers. Deze server bevat de gegevens van bijna 7,5 miljoen gebruikers van de dienst Creative Cloud.

Adobe Creative Cloud is de abonnementdienst waarmee gebruikers toegang krijgen tot de programma’s van Adobe, zoals Photoshop en Premiere, zonder dat ze de programma’s moeten kopen.

Het beveiligingsbedrijf Comparitech ontdekte dat er een server van Adobe zonder wachtwoord of authenticatie bereikt kon worden. De lek is nu gedicht, maar het is onduidelijk hoelang de server zonder bescherming beschikbaar was. De wachtwoorden en financiële gegevens van gebruikers werd niet opgeslagen op deze server.

 

Wat was kwetsbaar?
Het gaat om de volgende informatie die gestolen kan zijn:
- je e-mailadres(sen);
- wanneer je account gemaakt is;
- welke Adobe-producten je gebruikt;
- de status van je abonnement;
- of je wel of niet werkt bij Adobe;
- je lidmaatschapsnummer;
- in welk land je woont;
- wanneer je voor het laatst hebt ingelogd;
- hoeveel je voor de dienst betaalt.

 

Adobe heeft toegegeven dat deze informatie wel gebruikt kan worden voor phishing. Met deze data kan er een gerichte aanval gepleegd worden op gebruikers van de dienst. Adobe raadt aan om twee-factor authenticatie aan te zetten.