Adobe expõe dados de 7,5 milhões de usuários da Creative Cloud

Dados incluíam endereços de e-mail, produtos da Adobe utilizados, data de criação da conta, status da assinatura e de pagamento, fuso horário local, ID do membro entre outros
Redação25/10/2019 22h04

20191009094430

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Quase 7,5 milhões de contas da Adobe Creative Cloud foram expostas publicamente, atingindo designers gráficos, editores de vídeo e muitos outros usuários. O banco de dados contendo as informações confidenciais do usuário era acessível a qualquer pessoa por meio de um navegador da web. Ele foi descoberto pelo pesquisador de segurança Bob Diachenko e pela empresa Comparitech.

Os dados expostos incluíam endereços de e-mail, produtos da Adobe utilizados, data de criação da conta, status da assinatura e de pagamento, fuso horário local, ID do membro, hora do último login e se eles eram funcionários da Adobe.

Embora nenhuma senha ou informação financeira, como números de cartão de crédito, tenham sido expostas, os dados são sensíveis o suficiente para causar problemas reais aos clientes serviço Adobe. Um invasor mal-intencionado poderia aplicá-los na criação de campanhas de phishing altamente direcionadas e convincentes.

De acordo com a Comparitech, Diachenko entrou em contato com a Adobe logo assim que encontrou o banco de dados aberto em 19 de outubro. A Adobe resolveu o problema de imediato e protegeu as informações no mesmo dia. Diachenko acredita que os dados ficaram expostos por cerca de uma semana, mas não há informações quanto a um primeiro acesso ou suposto acesso não autorizado.

Em declaração publicada no site da Adobe, a empresa “percebeu uma vulnerabilidade relacionada ao trabalho em um de nossos ambientes de protótipo. Desligamos prontamente o ambiente mal configurado, abordando a vulnerabilidade”.

“O ambiente continha informações do cliente da Creative Cloud, incluindo endereços de e-mail, mas não incluía senhas ou informações financeiras. Esse problema não estava conectado nem afetou a operação de nenhum produto ou serviço principal da Adobe”, afirmou.

Da última vez, a Adobe foi atingida com um grande vazamento de dados em 2013, quando um hacker obteve acesso a 38 milhões de nomes de usuários, senhas criptografadas e informações de cartão de crédito de clientes.

O Adobe Creative Cloud inclui o software padrão e alguns dos aplicativos de criação mais populares da empresa, como Photoshop, Premiere, Illustrator, InDesign e muito mais. Os clientes da Creative Cloud devem ter cuidado com e-mails suspeitos que receberem alegando pertencer à empresa.

Fonte: Mashable

Colaboração para o Olhar Digital

Redação é colaboração para o olhar digital no Olhar Digital