IND | ENG
7,5 Juta Akun Pelanggan Adobe Creative Cloud Bocor ke Publik

Adobe Creative Cloud | Foto: https://www.makeuseof.com

7,5 Juta Akun Pelanggan Adobe Creative Cloud Bocor ke Publik
Oktarina Paramitha Sandy Diposting : Minggu, 27 Oktober 2019 - 12:45 WIB

Cybersecurity.id – Adobe, perusahaan perangkat lunak komputer asal Amerika Serikat, mengalami pelanggaran kemanan yang serius awal Oktober lalu. Dengan perkiraan 15 juta pelanggan, ada sekitar 7,5 juta akun pengguna Adobe Creative Cloud (Adobe CC) terkena dampak dari kebocoran data tersebut.

Dalam laporan yang diterbitkan The Hacker News, Sabtu (26 Oktober 2019) disebutkan, Adobe CC adalah layanan berlangganan yang memberikan akses pengguna ke sejumlah perangkat lunak kreatif populer untuk komputer desktop dan seluler, seperti Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom, dan lain-lain.

“Kebocoran ini pertama kali diungkapkan oleh seorang peneliti keamanan, Bob Diachenko yang berkolaborasi dengan perusahaan cybersecurity: Comparitech,” tulis The Hacker News.

Ada beberapa informasi yang terbuka, antara lain:

  • Alamat email
  • Tanggal pembuatan akun
  • Produk Adobe tempat mereka berlangganan
  • Status berlangganan
  • Status pembayaran
  • ID anggota
  • Negara
  • Waktu sejak login terakhir
  • Apakah pengguna adalah karyawan Adobe

Meski basis data cloud yang salah konfigurasi tidak menyertakan kata sandi atau informasi keuangan seperti nomor kartu kredi, menurut Diachencko, data yang terbuka cukup parah.

Menurut Diachencko, dirinya tidak tahu apakah basis data tersebut telah diakses penjahat siber atau tidak sebelum ditemukannya.

Dengan terekspose seperti itu, ia mengingatkan agar pengguna Adobe CC mewaspadai email phishing, karena mereka rentan menjadi target dari serangan phishing.

"Penipu dapat berperan sebagai Adobe atau perusahaan terkait dan menipu pengguna agar memberikan informasi lebih lanjut, seperti kata sandi," ujar Diachencko.

Berita Terkait:

Setelah Diachenko menemukan basis data yang bocor, ia segera memberitahu Adobe pada 19 Oktober lalu. Perusahaan tersebut langsung menanggapi laporan tersebut dengan mematikan akses publik ke basis data yang tidak terkonfigurasi aman.

"Akhir pekan lalu, Adobe menyadari adanya kerentanan terkait bekerja di salah satu lingkungan prototipe kami. Kami segera mematikan lingkungan yang tidak terkonfigurasi, mengatasi kerentanan," kata Adobe.

"Masalah ini tidak tidak mempengaruhi pengoperasian produk atau layanan inti Adobe. Kami sedang meninjau proses pengembangan untuk membantu mencegah masalah serupa terjadi di masa depan," Adobe menambahkan.

Berkaitan dengan insiden ini, Adobe meminta kepada pengguna untuk mengaktifkan keamanan autentikasi dua faktor (TFA) guna melindungi akun.

Redaktur: Andi Nugroho

#adobecreativecloud   #adobe   #database   #pelanggarandatapribadi   #serangansiber   #ancamansiber   #Bob   #Diachenko   #Comparitech

Share:




BACA JUGA
BSSN Selenggarakan Workshop Tanggap Insiden Siber Sektor Keuangan, Perdagangan dan Pariwisata
Minggu, 25 Februari 2024 - 08:05 WIB
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Selasa, 02 Januari 2024 - 15:00 WIB
7 Kegunaan AI Generatif untuk Meningkatkan Keamanan Siber
Jumat, 01 Desember 2023 - 13:39 WIB
Para Ahli Mengungkap Metode Pasif untuk Mengekstrak Kunci RSA Pribadi dari Koneksi SSH
Selasa, 28 November 2023 - 10:21 WIB
BSSN dan Huawei Berikan Literasi Keamanan Siber Bagi Peserta Diklat Kemenlu
Sabtu, 18 November 2023 - 09:25 WIB