Adobe dejó millones de registros de usuarios de Creative Cloud expuestos en línea

Se advierte a los suscriptores de Adobe Creative Cloud que estén atentos a los correos electrónicos de phishing después de que se descubrió que los datos pertenecientes a más de siete millones de cuentas permanecieron expuestos en línea durante aproximadamente una semana.

Adobe Creative Cloud es un conjunto de aplicaciones que los suscriptores pagan una tarifa mensual para usar. Incluye Photoshop, Lightroom, Premiere Rush, Premier Pro e Illustrator, entre otros programas.

La firma de tecnología británica Comparitech y el investigador de seguridad Bob Diachenko descubrieron los datos expuestos , que dijeron que podían verse sin una contraseña o cualquier otro tipo de autenticación.

Los investigadores alertaron a Adobe el 19 de octubre, lo que llevó a la compañía de software a asegurar la base de datos el mismo día.

Datos expuestos

Los datos expuestos incluyeron 7,5 millones de cuentas e incluyeron direcciones de correo electrónico, ID de miembros, ubicaciones de países, fechas de creación de cuentas, productos de Adobe utilizados, tiempo desde el último inicio de sesión, estado de pago y si el usuario es un empleado de Adobe, entre otros detalles.

La información de pago y las contraseñas no fueron expuestas.

Comparitech dijo que si bien los datos no son "particularmente sensibles", podrían utilizarse para lanzar campañas de phishing contra suscriptores.

"Los estafadores podrían hacerse pasar por Adobe o una compañía relacionada y engañar a los usuarios para que den más información, como contraseñas", dijo Comparitech en una publicación sobre el incidente.

Hasta el momento no hay evidencia de que terceros hayan accedido a los datos durante el tiempo en que fueron expuestos en línea.

Adobe, con sede en California, reconoció el incidente en un mensaje en su sitio web.

“En Adobe, creemos que la transparencia con nuestros clientes es importante. Como tal, queríamos compartir una actualización de seguridad ”, dijo la compañía.

“A fines de la semana pasada, Adobe se dio cuenta de una vulnerabilidad relacionada con el trabajo en uno de nuestros entornos prototipo. Inmediatamente cerramos el entorno mal configurado, abordando la vulnerabilidad ".

Continuó: “El entorno contenía información de clientes de Creative Cloud, incluidas direcciones de correo electrónico, pero no incluía ninguna contraseña ni información financiera. Este problema no estaba relacionado con, ni afectó, la operación de ningún producto o servicio principal de Adobe. Estamos revisando nuestros procesos de desarrollo para ayudar a prevenir que ocurra un problema similar en el futuro ".

No es la primera vez que Adobe tiene problemas con la forma en que maneja los datos del usuario. En 2013, la compañía sufrió un incidente mucho más grave cuando los piratas informáticos robaron información de unos 38 millones de usuarios. En ese caso, los piratas informáticos lograron obtener datos cifrados de clientes que incluían detalles de tarjetas de pago, nombres, nombres de usuario y direcciones de correo electrónico.

• Slack está restableciendo las contraseñas de los usuarios en respuesta a una violación de datos de 2015
• Houzz sufre una violación de datos, pide a los usuarios que restablezcan la contraseña
• Si alguna vez ha usado AdultFriendFinder, es posible que le hayan robado sus datos