Se expusieron 7,5 millones de cuentas de Adobe Creative Cloud

Adobe Creative Cloud sufri贸 un grave problema de seguridad a principios de este mes cuando el investigador de seguridad Bob Diachenko, en colaboraci贸n con la firma de defensa de la ciberseguridad y privacidad Comparitech, descubri贸 una base de datos expuesta que pertenece al popular servicio de suscripci贸n Creative Cloud de la compa帽铆a. Los registros eran accesibles para cualquier persona y no requer铆an una contrase帽a.

Afortunadamente, las contrase帽as de los usuarios y los detalles de pago no se guardaron entre los datos expuestos. Sin embargo, se pod铆a acceder a una larga lista de informaci贸n personal que pertenec铆a a casi 7,5 millones de usuarios de Adobe Creative Cloud a trav茅s de la base de datos. Esto incluy贸:

  • Correos electr贸nicos
  • Fecha de creaci贸n de cuenta
  • Qu茅 productos de Adobe usan
  • Estado de suscripcion
  • Si el usuario es un empleado de Adobe
  • ID de miembros
  • Pa铆s
  • Tiempo desde el 煤ltimo inicio de sesi贸n
  • Estado de pago

C贸mo afecta el hackeo a Adobe Creative Cloud

Imagen relacionada

Si bien la informaci贸n en s铆 no era sensible, Comparitech dice que este grado de informaci贸n personal puede dejar a los usuarios afectados susceptibles a ataques de phishing altamente dirigidos: correos electr贸nicos fraudulentos que ‘pescan’ para obtener informaci贸n de su tarjeta de cr茅dito o credenciales de inicio de sesi贸n haci茅ndose pasar por una compa帽铆a oficial.

Diachenko notific贸 a Adobe sobre la violaci贸n el 19 de octubre, y la compa帽铆a asegur贸 los datos el mismo d铆a. No est谩 claro cu谩nto tiempo estuvo expuesta la base de datos antes de que Diachenko la descubriera, aunque estima que podr铆a haber sido una semana. Tambi茅n se desconoce si los actores nefastos hab铆an accedido a 茅l antes de encontrarlo, por lo que los usuarios de Adobe Creative Cloud deben tener cuidado con los correos electr贸nicos sospechosos que afirman ser de Adobe y solicitar sus credenciales o cualquier otra informaci贸n confidencial.

Adobe no ha proporcionado ning煤n comentario sobre el incidente al momento de escribir este art铆culo.

:)