Adobe expuso más de 7 millones de cuentas de Creative Cloud

Adobe accidentalmente expuso al público detalles privados de más de 7 millones de cuentas de Creative Cloud, poniendo a esos miembros en riesgo de estafas de phishing selectivas.

El problema fue reportado por primera vez por Comparitech, que descubrió (en asociación con el investigador de seguridad Bob Diachenko) que los detalles de la cuenta estaban expuestos en una base de datos a la que cualquiera podía acceder a través de un navegador sin ningún tipo de contraseña o autenticación.

Los datos de la cuenta incluyen direcciones de correo electrónico, fecha de creación de la cuenta, productos de Adobe utilizados, estado de suscripción, si el usuario es un empleado de Adobe, ID de miembro, país, hora del último inicio de sesión y estado de pago. La base de datos no expuso cosas como los detalles de pago y las contraseñas de las cuentas.

Diachenko notificó de inmediato a Adobe el 19 de octubre sobre el problema, que estima estuvo presente durante aproximadamente una semana, y la base de datos se aseguró el mismo día. Actualmente se desconoce si terceros accedieron a la base de datos mientras estuvo expuesta.

Adobe confirmó los detalles de la “vulnerabilidad” en una actualización de seguridad publicada en su sitio web:

En Adobe, creemos que la transparencia con nuestros clientes es importante. Como tal, queríamos compartir una actualización de seguridad.

A fines de la semana pasada, Adobe se dio cuenta de una vulnerabilidad relacionada con el trabajo en uno de nuestros entornos prototipo. Inmediatamente cerramos el entorno mal configurado, abordando la vulnerabilidad.

El entorno contenía información de clientes de Creative Cloud, incluidas direcciones de correo electrónico, pero no incluía contraseñas ni información financiera. Este problema no estaba relacionado con, ni afectó, la operación de ningún producto o servicio principal de Adobe.

Estamos revisando nuestros procesos de desarrollo para ayudar a evitar que ocurra un problema similar en el futuro.

“Los datos de usuario expuestos no eran particularmente confidenciales, pero podrían usarse para crear campañas de phishing dirigidas a los usuarios de Adobe cuyos correos electrónicos se filtraron”, señala Comparitech. “Los estafadores podrían hacerse pasar por Adobe o una empresa relacionada y engañar a los usuarios para que den más información, como contraseñas, por ejemplo”.

Adobe sufrió otra importante violación de datos en 2013 que reveló información de tarjeta de crédito e inicio de sesión para un número desconocido de usuarios en una violación de datos que afectó al menos a 38 millones de usuarios y posiblemente hasta 150 millones.

Si está suscrito a Adobe Creative Cloud, esté atento a los correos electrónicos que pretenden ser de Adobe, y verifique que realmente sean de la compañía antes de responder o actuar de alguna manera.

(via Comparitech via Mashable)

Comparte amor
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *