Más de 7 millones de cuentas de Adobe Creative Cloud estuvieron expuestas al público

Publicado el 26 octubre 2019 por Hiber @elblogdehiiara

Los datos de casi 7,5 millones de usuarios de Adobe Creative Cloud fueron expuestos a principios de este mes mediante una violación de seguridad, exponiendo la base de datos de registros de los usuarios del servicio.

La base de datos a la que cualquier usuario podía acceder sin la necesidad de un nombre de usuario y contraseña, incluía información confidencial, entre ellas: direcciones de correo electrónico, ID de miembros y estado de pago, productos de Adobe utilizado por los usuarios, país de residencia y si son empleados de la compañía.

El equipo Comparitech y el investigador de seguridad Bob Diachenko, quienes se asociaron para trabajar juntos para descubrir los problemas que hubo en la base de datos expuesta, aseguraron que esta había estado disponible en línea al menos una semana.

La información confidencial que estaba dentro de la base de datos, es la siguiente:

  • Correos electrónicos
  • Fecha de creación de cuenta
  • Qué productos de Adobe usan
  • Estado de suscripción
  • Si el usuario es un empleado de Adobe
  • ID de miembros
  • País
  • Tiempo desde el último inicio de sesión
  • Estado de pago

Aunque la base de datos no incluía contraseña o alguna información financiera como tarjetas de crédito, los clientes de Adobe aún estaban en riesgo, como lo explica Comparitech:

La información expuesta en esta filtración podría usarse contra los usuarios de Adobe Creative Cloud en correos electrónicos de phishing y estafas. Los estafadores podrían hacerse pasar por Adobe o una compañía relacionada y engañar a los usuarios para que den más información, como contraseñas, por ejemplo.

La información no representa una amenaza financiera o de seguridad directa. No se expusieron tarjetas de crédito u otra información de pago, ni tampoco contraseñas.

Adobe blog también menciona algo al respecto:

El entorno contenía información de clientes de Creative Cloud, incluidas direcciones de correo electrónico, pero no incluía contraseñas ni información financiera. Este problema no estaba relacionado con, ni afectó, la operación de ningún producto o servicio principal de Adobe.

Aunque Adobe actuó de inmediato, se recomienda estar al tanto de lo que pueda suceder con su información confidencial si es cliente de la compañía. Mientras tanto el equipo de Adobe está revisando los procesos de desarrollo para evitar que se repita este tipo de inconvenientes. (A través de BetaNews).

Más información por parte de CompariTech y comunicado de Adobe.