Adobe Creative Cloud sufrió un grave problema de seguridad a principios de este mes cuando el investigador de seguridad Bob Diachenko, en colaboración con la firma de defensa de la ciberseguridad y privacidad Comparitech, descubrió una base de datos expuesta que pertenece al popular servicio de suscripción Creative Cloud de la compañía. Los registros eran accesibles para cualquier persona y no requerían una contraseña.
Afortunadamente, las contraseñas de los usuarios y los detalles de pago no se guardaron entre los datos expuestos. Sin embargo, se podía acceder a una larga lista de información personal que pertenecía a casi 7,5 millones de usuarios de Adobe Creative Cloud a través de la base de datos. Esto incluyó:
- Correos electrónicos
- Fecha de creación de cuenta
- Qué productos de Adobe usan
- Estado de suscripcion
- Si el usuario es un empleado de Adobe
- ID de miembros
- País
- Tiempo desde el último inicio de sesión
- Estado de pago
Cómo afecta el hackeo a Adobe Creative Cloud
Si bien la información en sí no era sensible, Comparitech dice que este grado de información personal puede dejar a los usuarios afectados susceptibles a ataques de phishing altamente dirigidos: correos electrónicos fraudulentos que ‘pescan’ para obtener información de su tarjeta de crédito o credenciales de inicio de sesión haciéndose pasar por una compañía oficial.
Diachenko notificó a Adobe sobre la violación el 19 de octubre, y la compañía aseguró los datos el mismo día. No está claro cuánto tiempo estuvo expuesta la base de datos antes de que Diachenko la descubriera, aunque estima que podría haber sido una semana. También se desconoce si los actores nefastos habían accedido a él antes de encontrarlo, por lo que los usuarios de Adobe Creative Cloud deben tener cuidado con los correos electrónicos sospechosos que afirman ser de Adobe y solicitar sus credenciales o cualquier otra información confidencial.
Adobe no ha proporcionado ningún comentario sobre el incidente al momento de escribir este artículo.
:)