Início » Antivírus e Segurança » Adobe expôs dados de 7,5 milhões de contas da Creative Cloud

Adobe expôs dados de 7,5 milhões de contas da Creative Cloud

Adobe expôs 7,5 milhões de contas do Creative Cloud na internet; assinatura inclui Photoshop, Illustrator, After Effects e outros

Felipe Ventura Por
28/10/2019 às 12h02

Mais um dia, mais um banco de dados expondo informações sensíveis na internet: desta vez, foram quase 7,5 milhões de contas do Adobe Creative Cloud, incluindo endereço de e-mail, status da assinatura e produtos utilizados — como Photoshop, Illustrator e After Effects.

Scott Belsky, chefe de produto da Adobe, em evento realizado em 2018 (Foto: Divulgação)

Scott Belsky, chefe de produto da Adobe, em evento realizado em 2018 (Foto: Divulgação)

O pesquisador de segurança Bob Diachenko encontrou um banco de dados do Elasticsearch exposto na internet. Esta tecnologia open-source para motores de busca é capaz de analisar muitos dados em tempo real, mas algumas empresas se esquecem de protegê-la com login e senha — caso da Adobe.

O banco de dados incluía endereço de e-mail, data de criação da conta Creative Cloud, produtos assinados, status da assinatura, status de pagamento, ID de membro, país de origem, tempo desde o último login, e se o usuário era funcionário da Adobe. Felizmente, senhas e números de cartão de crédito não estavam inclusos.

Ainda assim, esses dados são sensíveis o bastante para causar problemas aos assinantes da Creative Cloud. Por exemplo, é possível criar campanhas de phishing para enganar usuários, já que o criminoso teria detalhes sobre a conta que só a Adobe deveria saber.

Adobe Creative Cloud

Diachenko entrou em contato com a Adobe em 19 de outubro, e a empresa resolveu o problema imediatamente. O pesquisador acredita que os dados ficaram expostos por cerca de uma semana.

A descoberta foi realizada em parceria com a Comparitech, que "realiza pesquisas de segurança envolvendo varreduras na web em busca de bancos de dados expostos". Após encontrar informações desprotegidas na internet, ela notifica imediatamente o proprietário.

Adobe confirma que banco de dados foi exposto

Cerca de 7,5 milhões de contas Creative Cloud foram expostas. O serviço tem aproximadamente 15 milhões de assinantes, e fornece acesso a programas bastante conhecidos, como o Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro e After Effects.

Em comunicado, a empresa diz: "no final da semana passada, a Adobe foi alertada sobre uma vulnerabilidade relacionada ao funcionamento de um de nossos ambientes de protótipo; desativamos prontamente o ambiente mal configurado".

Ela explica que o problema não estava relacionado a nenhum produto ou serviço principal da Adobe, nem afetou o funcionamento deles. "Estamos analisando nossos processos de desenvolvimento para ajudar a evitar que um problema semelhante ocorra no futuro", promete a empresa.

Com informações: Mashable, The Next Web.