Персональні дані майже 7,5 мільйонів користувачів Adobe Creative Cloud були випадково знайдені в Інтернеті під час пошуку по базі даних Elasticsearch, яка залишилася підключеною до Інтернету без пароля. Серед них було багато інформації про облікові записи клієнтів, але, на щастя, там не було паролів чи даних про банківські картки. Про це пише ZDNet.
Розкриті дані про користувачів містили адреси електронної пошти, ідентифікатори підписки Adobe (імена користувачів), країну походження та продукти Adobe, які вони використовували. Інша інформація також містила дату створення облікового запису, останню дату входу на сайт сервісу, чи належить обліковий запис працівнику Adobe, а також статус підписки та платежів.
Ці дані були знайдені в суботу, 19 жовтня – їх знайшли дослідник безпеки Боб Дяченко з Security Discovery та Пол Бішоф, технічний журналіст CompariTech. Вони сповістили про ці відкриті дані службу безпеки Adobe, яка закрила відкритий доступ на сервер того ж дня.
Дяченко та Бішоф похвалили Adobe за швидку відповідь і визнали, що цей витік даних не такий серйозний, як інші витоки, які вони виявляли в минулому в інших компаніях, оскільки він не містив паролів та платіжних даних. Однак незрозуміло, чи хтось сторонній також встиг отримати доступ до цієї бази даних та завантажити її вміст. Дані з цієї бази можуть бути використані для надсилання спаму користувачам, чиї електронні адреси стали відомими.
Зокрема, хакери можуть атакувати власників активних екаунтів преміум-класу Adobe фішинговими електронними листами, щоб викрасти у власників найцінніші облікові записи Creative Cloud, які вони згодом можуть повторно продавати в Інтернеті на “чорному ринку”.
Зі свого боку, Adobe в п’ятницю, 25 жовтня, визнала свою причетність до незахищеного сервера. Компанія пояснила інцидент неправильно сконфігурованим “прототипним оточенням” що призвело до того, що сервер мав відкритий доступ з Інтернету.
Цей витік не є таким серйозним, як сумнозвісний витік даних з тієї ж Adobe 2013 року, коли хакери отримали повний набір даних, включаючи зашифровані реквізити платежів, для майже 38 мільйонів користувачів Adobe. У той час цей витік даних Adobe було визнано одним з найбільших за всю історію індустрії.
42 рекламні програми знайшли у Google Play Маркеті, які поряд з наданням обіцяного функціоналу, такого як завантаження відео, гри чи радіо відображають рекламу та збирають інформацію про пристрій жертви. Шкідливі додатки були завантажені понад вісім мільйонів разів.
Samsung випустила оновлення, покликане усунути проблему з датчиком відбитків пальців в Galaxy S10 і Note 10, адже у лінійці флагманських пристроїв Galaxy була виявлена серйозна проблема з безпекою. Як виявилося, датчик відбитків пальців є абсолютно марним, оскільки обійти його може будь-хто за допомогою лише дешевої захисної плівки.
VPN- провайдер NordVPN зазнав кібератаки, що дозволило хакеру переглядати клієнтський трафік, що протікає через фінський VPN-сервер. Однак компанія не перехоплювала жодних облікових даних входу в мережу, тому не змогла точно ідентифікувати хакера.
Атака Cache Poisoned Denial of Service (CPDoS) дозволяє змусити сайт, який піддається атаці, замість легітимного контенту відображати для більшості користувачів сторінку з помилкою. Проблема зачіпає системи кешування на зразок Varnish, а також популярні мережі доставки контенту (CDN), зокрема Amazon CloudFront, Cloudflare, Fastly, Akamai і CDN77.
Новий бекдор, націлений на Microsoft SQL (MSSQL), поширювала відома група кіберзлочинців Winnti. Зловмисники активні щонайменше з 2012 року та відомі атаками на ланцюг постачання ігрової індустрії. Загроза може приховано підключатися до будь-якого облікового запису MSSQL за допомогою спеціального пароля, при цьому автоматично приховувати з’єднання від журналів.