פגיעות בתוכנת ה-Flash של אדובי: אפשרה גישה ל-7.5 מיליון רשומות של משתמשים

תוכנת ה-Flash של אדובי, שהייתה במשך שנים ארוכות הבסיס להצגת אנימציות וסרטונים מיוחדים בדפי אינטרנט, נודעה לשמצה כמקור פתוח במיוחד לפגיעויות ולנוזקות שיכולות לפגוע במחשבים האישיים. כעת, על סף קץ חייה, מתברר שלחברת האם יש בעיות אבטחה אחרות, כולל, כפי שנחשף בסוף השבוע, חוסר תשומת לב שאפשר גישה קלה ל-7.5 מיליון רשומות, השייכות למשתמשים בשירותי ה-Creative Cloud של החברה, שצברו בסך הכל כ-86 ג'יגה-בייט של נתונים.

בוב דיאצ'נקו, חוקר האבטחה שחשף את בסיס הנתונים הזה גילה, שהם לא היו מוגנים כלל וכלל, כך שכל מי שמצא דרך להגיע אליהם יכול היה לקרוא את כל הרשומות במלואן, בלי הפרעה. להערכתו, הנתונים הללו היו גלויים בפועל ברשת במשך יותר משבוע – וכאמור, בגישה חופשית.

לכל הידוע, בסיס הנתונים לא הכיל נתונים ברמת הרגישות הגבוהה כמו סיסמאות או אמצעי תשלום, אך כפי שהסביר דיאצ'נקו, הוא הכיל די מידע כדי לשמש בסיס שיאפשר התקפות הטעיה ודיוג מדויקות יותר מכיוון שהם כן כללו שמות משתמשים ואת כתובות הדוא"ל שלהם.

החוקר הודיע לאדובי על הממצאים ב-19 באוקטובר, ולפי הדיווח החברה הגיבה מיד וחסמה את השרת. היא גם דיווחה אחר כך, שזו הייתה סביבת עבודה ראשונית, שהוגדרה שלא כראוי. "הנושא לא היה קשור וגם לא השפיע על הפעילות של מוצר או שירות ליבה כלשהו של אדובי. אנחנו בודקים את תהליכי הפיתוח כדי לעזור למנוע התרחשות מעין זו בעתיד", מסרה החברה.