7.5 milhões de contas da Adobe Creative Cloud expostas on-line

Quase 7.5 milhões de registros de usuários da Adobe Creative Cloud foram descobertos para qualquer pessoa com um navegador da Web que inclui informações da conta, endereços de e-mail e quais produtos Adobe eles usam. A Comparitech colaborou com o pesquisador de segurança Bob Diachenko para criar o banco de dados desprotegido. O banco de dados Elasticsearch pode ser acessado sem uma senha ou qualquer outra autenticação. Diachenko notificou rapidamente a Adobe em 19 de outubro e a empresa protegeu o banco de dados no mesmo dia.

Essa falha sincera afetou os clientes de desktop e dispositivos móveis usando o Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom e muitos outros serviços. Todo mundo sabe que os detalhes pessoais, incluindo endereços de email, detalhes da conta, país e outros dados dos usuários do Abode Creative Cloud, foram armazenados no banco de dados afetado. A violação foi revelada em 19 de outubro, portanto, a Adobe já tomou as ações necessárias.

A equipe de comunicações da Adobe mencionou em seu lançamento em 25 de outubro:

No final da semana passada, a Adobe percebeu uma vulnerabilidade relacionada ao trabalho em um de nossos ambientes de protótipo. Desligamos prontamente o ambiente mal configurado, abordando a vulnerabilidade. Esse problema não estava conectado nem afetou a operação de nenhum produto ou serviço principal da Adobe. Estamos analisando nossos processos de desenvolvimento para ajudar a evitar que um problema semelhante ocorra no futuro.

Os cibercriminosos podem ter adquirido esses detalhes com o único motivo de usar as credenciais em ataques de phishing posteriores. Endereços de email e outras informações de identificação pessoal podem ser úteis para golpistas cruéis que se concentram em extorsões e chantagens.

As informações expostas nesse vazamento podem ser usadas contra usuários da Adobe Creative Cloud em emails e golpes de phishing direcionados. Os fraudadores podem representar a Adobe ou uma empresa relacionada e induzir os usuários a fornecer mais informações, como senhas, por exemplo.