Adobe deixou dados de 7.5 milhões de usuários expostos ao público

Quase 7.5 milhões de registros de usuários da Adobe Creative Cloud foram deixados sem segurança na Internet com um navegador da Web, incluindo informações da conta, endereços de e-mail e quais produtos Adobe eles usam. “Não sabemos exatamente quando o banco de dados apareceu pela primeira vez, mas Diachenko estima que foi exposto por cerca de uma semana. Entretanto, não sabemos se mais alguém obteve acesso não autorizado ao banco de dados ”, escreve Paul Bischoff.

Os detalhes expostos continham principalmente informações sobre contas de clientes, mas não senhas ou informações financeiras. Além disso, o banco de dados incluía informações sobre a data de criação da conta, a última data de login no dispositivo, o status da assinatura e pagamento, bem como uma nota na conta pertencente a um funcionário da Adobe.

Embora o banco de dados exposto não inclua detalhes confidenciais financeiros e vitais nos dados do usuário, por exemplo, nomes, os golpistas ainda podem utilizá-lo para enviar spam e gerenciar ataques de phishing. Por exemplo, os operadores de contas premium da Adobe podem se tornar alvos de criminosos, e o phishing se destina a seqüestrar contas da Creative Cloud com o objetivo de posterior marketing.

No final da semana passada, a Adobe percebeu uma vulnerabilidade relacionada ao trabalho em um de nossos ambientes de protótipo. Encerramos imediatamente o ambiente mal configurado, abordando a vulnerabilidade. Esse problema não estava conectado nem afetou a operação de nenhum produto ou serviço principal da Adobe. Estamos revisando nossos processos de desenvolvimento para ajudar a evitar que um problema semelhante ocorra no futuro ”, relatado na Adobe.