Quase 7,5 milhões de contas da Adobe Creative Cloud foram expostas publicamente, atingindo designers gráficos, editores de vídeo e muitos outros usuários. O banco de dados contendo as informações confidenciais do usuário era acessível a qualquer pessoa por meio de um navegador da web. Ele foi descoberto pelo pesquisador de segurança Bob Diachenko e pela empresa Comparitech.
Os dados expostos incluíam endereços de e-mail, produtos da Adobe utilizados, data de criação da conta, status da assinatura e de pagamento, fuso horário local, ID do membro, hora do último login e se eles eram funcionários da Adobe.
Embora nenhuma senha ou informação financeira, como números de cartão de crédito, tenham sido expostas, os dados são sensíveis o suficiente para causar problemas reais aos clientes serviço Adobe. Um invasor mal-intencionado poderia aplicá-los na criação de campanhas de phishing altamente direcionadas e convincentes.
De acordo com a Comparitech, Diachenko entrou em contato com a Adobe logo assim que encontrou o banco de dados aberto em 19 de outubro. A Adobe resolveu o problema de imediato e protegeu as informações no mesmo dia. Diachenko acredita que os dados ficaram expostos por cerca de uma semana, mas não há informações quanto a um primeiro acesso ou suposto acesso não autorizado.
Em declaração publicada no site da Adobe, a empresa “percebeu uma vulnerabilidade relacionada ao trabalho em um de nossos ambientes de protótipo. Desligamos prontamente o ambiente mal configurado, abordando a vulnerabilidade”.
“O ambiente continha informações do cliente da Creative Cloud, incluindo endereços de e-mail, mas não incluía senhas ou informações financeiras. Esse problema não estava conectado nem afetou a operação de nenhum produto ou serviço principal da Adobe”, afirmou.
Da última vez, a Adobe foi atingida com um grande vazamento de dados em 2013, quando um hacker obteve acesso a 38 milhões de nomes de usuários, senhas criptografadas e informações de cartão de crédito de clientes.
O Adobe Creative Cloud inclui o software padrão e alguns dos aplicativos de criação mais populares da empresa, como Photoshop, Premiere, Illustrator, InDesign e muito mais. Os clientes da Creative Cloud devem ter cuidado com e-mails suspeitos que receberem alegando pertencer à empresa.
Fonte: Mashable