Adobe expôs dados de 7,5 milhões de contas da Creative Cloud
Adobe expôs 7,5 milhões de contas do Creative Cloud na internet; assinatura inclui Photoshop, Illustrator, After Effects e outros
Mais um dia, mais um banco de dados expondo informações sensíveis na internet: desta vez, foram quase 7,5 milhões de contas do Adobe Creative Cloud, incluindo endereço de e-mail, status da assinatura e produtos utilizados — como Photoshop, Illustrator e After Effects.
O pesquisador de segurança Bob Diachenko encontrou um banco de dados do Elasticsearch exposto na internet. Esta tecnologia open-source para motores de busca é capaz de analisar muitos dados em tempo real, mas algumas empresas se esquecem de protegê-la com login e senha — caso da Adobe.
O banco de dados incluía endereço de e-mail, data de criação da conta Creative Cloud, produtos assinados, status da assinatura, status de pagamento, ID de membro, país de origem, tempo desde o último login, e se o usuário era funcionário da Adobe. Felizmente, senhas e números de cartão de crédito não estavam inclusos.
Ainda assim, esses dados são sensíveis o bastante para causar problemas aos assinantes da Creative Cloud. Por exemplo, é possível criar campanhas de phishing para enganar usuários, já que o criminoso teria detalhes sobre a conta que só a Adobe deveria saber.
Diachenko entrou em contato com a Adobe em 19 de outubro, e a empresa resolveu o problema imediatamente. O pesquisador acredita que os dados ficaram expostos por cerca de uma semana.
A descoberta foi realizada em parceria com a Comparitech, que “realiza pesquisas de segurança envolvendo varreduras na web em busca de bancos de dados expostos”. Após encontrar informações desprotegidas na internet, ela notifica imediatamente o proprietário.
Adobe confirma que banco de dados foi exposto
Cerca de 7,5 milhões de contas Creative Cloud foram expostas. O serviço tem aproximadamente 15 milhões de assinantes, e fornece acesso a programas bastante conhecidos, como o Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro e After Effects.
Em comunicado, a empresa diz: “no final da semana passada, a Adobe foi alertada sobre uma vulnerabilidade relacionada ao funcionamento de um de nossos ambientes de protótipo; desativamos prontamente o ambiente mal configurado”.
Ela explica que o problema não estava relacionado a nenhum produto ou serviço principal da Adobe, nem afetou o funcionamento deles. “Estamos analisando nossos processos de desenvolvimento para ajudar a evitar que um problema semelhante ocorra no futuro”, promete a empresa.
Com informações: Mashable, The Next Web.
