Teknoloji firmalarının son dönemde yaşadığı güvenlik açıkları sık sık gündem oluyor. Bu firmalar arasına son olarak Adobe de dâhil oldu. Adobe Creative Cloud hesaplarının özel bilgileri kamuyla paylaşıldı. Kullanıcı bilgilerinin açığa çıkması, bu kişileri phishing olarak adlandırılan saldırılara açık hâle getiriyor. 

İlk olarak Comparitech tarafından haberleştirilen durumum gerçek olduğu ortaya çıktı. Veri tabanındaki bütün bilgiler erişilebilir durumda ve herkes, bir yazılıma gerek duymadan, şifre ya da doğrulama olmadan verilere ulaşabiliyor. 

Açığa çıkan bilgiler arasında kritik öneme sahip detaylar bulunuyor:

Açığa çıkan hesap bilgileri arasında e-posta adresleri, hesap yaratım tarihleri, kullanılan Adobe uygulamaları, üyelik durumu, kullanıcının Adobe çalışanı olup olmadığı, üye ID’leri, ülkeleri, son giriş zamanları ve ödeme durumları gibi bilgiler yer alıyor. Ödeme detayları ya da hesap şifreleri bu bilgiler arasında yok. 

Adobe, bu sorundan 19 Ekim’de haberdar edildi. O dönemde sorun ortaya çıkalı 1 hafta olduğu tahmin ediliyordu. Veri tabanı aynı gün güvenli hâle getirildi. Şu anda veri tabanına kötü niyetli kişilerin erişip erişmediği bilinmiyor. Adobe, bu açığın farkında olduğunu ve hatalı ortam prototipini kaldırdıklarını söyledi. Açığa çıkan bilgileri bildiren Adobe, bu konuda çalışmalarının devam ettiğini ve herhangi bir Adobe temel ürün ya da servislerini etkilemediğini de ekledi.

Açığa çıkan bilgilerin hassas olmadığını söyleyen firma, yine de bu durumun çeşitli phishing hareketlerine niçin olabileceğini belirtti. Dolandırıcıların Adobe ya da alakalı bir başka firma temsilcisi gibi davranabileceklerini söyleyen şirket kullanıcılarını uyardı. 

Firma, 2013 yılında da benzer bir sorun yaşamıştı. O sorunda 38 milyon kullanıcının kart bilgileri ve giriş bilgileri ortaya çıkmıştı. O sızıntının 150 milyon kullanıcıyı etkilemiş olabileceği söylenmişti. Adobe Creative Hizmetleri’ni kullanıyorsanız, Adobe’den gelmiş gibi gözüken e-postalara bakarken dikkatli olmanızı tavsiye ediyoruz.