Más de 7 millones de usuarios de Adobe Creative Cloud expuestos en brecha de datos

Casi 7.5 millones de usuarios de Adobe Creative Cloud quedaron abiertos a las campañas maliciosas (de phishing, por ejemplo) después de que los registros quedaron expuestos a Internet.

Adobe Creative Cloud es un servicio online que permite el uso de los productos de la compañía (Photoshop, Lightroom, InDesign, entre otros) y que tiene aproximadamente 15 millones de suscriptores, por ende, resguardar la seguridad de los datos es fundamental.

Qué ocurrió?

Investigadores de seguridad descubrieron una base de datos expuesta Elasticsearch. Esta podría ser aprovechada sin una contraseña o cualquier otra autenticación; ofreciendo a un atacante acceso a direcciones de correo electrónico, información de cuenta y qué productos de Adobe compraron los usuarios. Eso sí, los datos no incluían información de pago o contraseñas.

Entonces de qué sirve?

Los datos del usuario «no eran particularmente sensibles», pero podrían utilizarse para crear correos electrónicos de phishing bastante convincentes, suplantando la identidad de Adobe con lujo de detalles.

Adobe no es ajeno a los problemas de privacidad de datos. Por ejemplo, en octubre de 2013, Adobe sufrió una violación que impactó al menos a 38 millones de usuarios, donde los atacantes robaron 3 millones de ID de clientes, contraseñas encriptadas, junto con el código fuente de varios productos.

En ese entonces se notificó a Adobe y la compañía aseguró la base de datos, pero se estima que la base de datos estuvo abierta durante aproximadamente una semana. Se desconoce si los actores maliciosos accedieron a la información.