Home Sociedad Adobe expuso los datos de 7,5 millones de usuarios de Creative Cloud

Adobe expuso los datos de 7,5 millones de usuarios de Creative Cloud

Adobe, la compañía multinacional estadounidense de software informático, ha sufrido una grave violación de la seguridad, a principios de octubre, que puso al descubierto la base de datos de usuarios pertenecientes al popular servicio Creative Cloud de la empresa.

Con un número estimado de 15 millones de suscriptores, Adobe Creative Cloud o Adobe CC es un servicio de suscripción que ofrece a los usuarios acceso al conjunto completo de software creativo popular de la empresa para equipos de escritorio y móviles, incluidos Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom y muchos más.

En los primeros días de octubre, el investigador de seguridad, Bob Diachenko, colaboró con la empresa de ciberseguridad Comparitech para descubrir una base de datos Elasticsearch no segura perteneciente al servicio de suscripción de Adobe Creative Cloud que era accesible a cualquier persona sin contraseña ni autenticación.

La base de datos expuesta inadvertidamente, que ahora está protegida, contenía información personal de casi 7,5 millones de cuentas de usuario de Adobe Creative Cloud.

La información expuesta incluía a los usuarios de Creative Cloud:
-Direcciones de correo electrónico
-Fecha de creación de la cuenta
-Los productos de Adobe a los que se suscribieron
-Estado de la suscripción
-Estado del pago
-IDs de miembros
-País
-Tiempo transcurrido desde el último inicio de sesión

Aunque no se expusieron contraseñas ni información financiera, como los números de tarjetas de crédito, los datos son lo suficientemente sensibles como para causar problemas reales a los usuarios de Creative Cloud.

Es fácil ver cómo un mal actor puede utilizar estos datos para crear campañas de phishing muy específicas y convincentes.

Adobe Creative Cloud incluye software estándar del sector y algunas de las aplicaciones más populares para creativos como Photoshop, Premiere, Illustrator, After Effects, InDesign y otros.

Según Comparitech, Diachenko se puso inmediatamente en contacto con Adobe al descubrir la base de datos abierta el 19 de octubre. Adobe solucionó el problema inmediatamente y aseguró la base de datos el mismo día.

Diachenko cree que los datos se dejaron expuestos durante una semana, sin embargo, no está claro cuándo se hizo pública la base de datos por primera vez o si hubo algún acceso no autorizado.

La última vez que Adobe sufrió una fuga de datos importante fue en 2013, cuando un hacker obtuvo acceso a los nombres de usuario de 38 millones de clientes, contraseñas cifradas e información sobre tarjetas de crédito.

Los clientes de Creative Cloud deben tener cuidado con los correos electrónicos sospechosos que reciben y que afirman ser de la empresa.

Con información de: Hipertextual.