Casi 7.5 millones de usuarios de Adobe Creative Cloud quedaron abiertos a las campañas maliciosas (de phishing, por ejemplo) después de que los registros quedaron expuestos a Internet. Adobe Creative Cloud es un servicio online que permite el uso de los productos de la compañía (Photoshop, Lightroom, InDesign, entre otros) y que tiene aproximadamente 15 […]
Casi 7.5 millones de usuarios de Adobe Creative Cloud quedaron abiertos a las campañas maliciosas (de phishing, por ejemplo) después de que los registros quedaron expuestos a Internet.
Adobe Creative Cloud es un servicio online que permite el uso de los productos de la compañía (Photoshop, Lightroom, InDesign, entre otros) y que tiene aproximadamente 15 millones de suscriptores, por ende, resguardar la seguridad de los datos es fundamental.
Investigadores de seguridad descubrieron una base de datos expuesta Elasticsearch. Esta podría ser aprovechada sin una contraseña o cualquier otra autenticación; ofreciendo a un atacante acceso a direcciones de correo electrónico, información de cuenta y qué productos de Adobe compraron los usuarios. Eso sí, los datos no incluían información de pago o contraseñas.
Los datos del usuario “no eran particularmente sensibles”, pero podrían utilizarse para crear correos electrónicos de phishing bastante convincentes, suplantando la identidad de Adobe con lujo de detalles.
Adobe no es ajeno a los problemas de privacidad de datos. Por ejemplo, en octubre de 2013, Adobe sufrió una violación que impactó al menos a 38 millones de usuarios, donde los atacantes robaron 3 millones de ID de clientes, contraseñas encriptadas, junto con el código fuente de varios productos.
En ese entonces se notificó a Adobe y la compañía aseguró la base de datos, pero se estima que la base de datos estuvo abierta durante aproximadamente una semana. Se desconoce si los actores maliciosos accedieron a la información.
Investigadores descubrieron un nuevo tipo de ataque, en este caso los atacantes incluyen código malicioso en archivos de extensión WAV. Algunos de los archivos WAV infectados reproducían música sin problemas técnicos, mientras que otros generaban ruido blanco.
Una campaña de más de un año con 8 millones de instalaciones a través de 42 apps fue lo que descubrieron investigadores de ESET. El servicio de gestión de apps para Android ”Play Store” está siendo cada vez más criticada por la cantidad de aplicaciones maliciosas.