Eine offene Elasticsearch-Datenbank enthielt Millionen Kundendaten von Adobes Creative Cloud. Passwörter und Zahlungsdaten waren aber nicht darunter.
Adobe hat knapp 7,5 Millionen Kundenkonten seines Dienstes Creative Cloud für alle offen einsehbar online gestellt. Die Elasticsearch-Datenbank war ohne Authentifizierung oder eine andere Sicherheitsmaßnahme übers Internet erreichbar. Dadurch waren zahlreiche Kundendaten bloßgestellt – allerdings weder Passwörter noch Zahlungsinformationen wie Kreditkarten- oder Kontonummern.
Quelle: heise.de