Adobe deja expuestos 7,5 millones de cuentas de Creative Cloud

0
51

A principios de este mes, Adobe fue víctima de un grave incidente de seguridad  que expuso la información personal de casi 7,5 millones de usuarios pertenecientes  al popular servicio Creative Cloud de la compañía.

Según la firma de seguridad Comparitech, el gigante del software dejó un servidor Elasticsearch sin seguridad al que se podía acceder en la web sin necesidad de contraseña o autenticación. La fuga, que fue descubierta el 19 de octubre, fue tapada por Adobe inmediatamente después de ser alertado de su existencia.

“A fines de la semana pasada, Adobe se dio cuenta de una vulnerabilidad relacionada con el trabajo en uno de nuestros entornos prototipo. Inmediatamente cerramos el entorno mal configurado, abordando la vulnerabilidad ”, dijo la compañía.

La base de datos expuesta incluía detalles como direcciones de correo electrónico, fechas de creación de cuentas, productos suscritos, estados de suscripción, estados de pago, ID de miembros, país de origen, tiempo desde el último inicio de sesión y si eran empleados de Adobe o no.

Con un estimado de 15 millones de suscriptores, Adobe Creative Cloud es un servicio de suscripción mensual que brinda a los usuarios acceso a un conjunto de productos populares de Adobe como Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects y muchos otros.

Aunque no había contraseñas o información financiera en la base de datos, la consecuencia de dicha exposición es la mayor posibilidad de ataques dirigidos de correo electrónico de phishing.

«Los estafadores podrían hacerse pasar por Adobe o una compañía relacionada y engañar a los usuarios para que den más información, como contraseñas, por ejemplo», dijo Comparitech. Por lo tanto, es crucial que los usuarios activen la autenticación de dos factores para agregar una segunda capa de protección de la cuenta.

El incidente no es el único momento en que los servidores con fugas han llegado a los titulares. En los últimos meses, los ciudadanos ecuatorianos y rusos, y el personal del gobierno de EE. UU. Han tenido su información personal sin protección en los servidores de Elasticsearch, lo que subraya que todavía hay un largo camino por recorrer en lo que respecta a la seguridad en la nube.