Notícias Antivírus e Segurança

Adobe expôs dados de 7,5 milhões de contas da Creative Cloud

Adobe expôs 7,5 milhões de contas do Creative Cloud na internet; assinatura inclui Photoshop, Illustrator, After Effects e outros

Felipe Ventura
Por

As melhores ofertas,
sem rabo preso

Mais um dia, mais um banco de dados expondo informações sensíveis na internet: desta vez, foram quase 7,5 milhões de contas do Adobe Creative Cloud, incluindo endereço de e-mail, status da assinatura e produtos utilizados — como Photoshop, Illustrator e After Effects.

Scott Belsky, chefe de produto da Adobe, em evento realizado em 2018 (Foto: Divulgação)

Scott Belsky, chefe de produto da Adobe, em evento realizado em 2018 (Foto: Divulgação)

O pesquisador de segurança Bob Diachenko encontrou um banco de dados do Elasticsearch exposto na internet. Esta tecnologia open-source para motores de busca é capaz de analisar muitos dados em tempo real, mas algumas empresas se esquecem de protegê-la com login e senha — caso da Adobe.

O banco de dados incluía endereço de e-mail, data de criação da conta Creative Cloud, produtos assinados, status da assinatura, status de pagamento, ID de membro, país de origem, tempo desde o último login, e se o usuário era funcionário da Adobe. Felizmente, senhas e números de cartão de crédito não estavam inclusos.

Ainda assim, esses dados são sensíveis o bastante para causar problemas aos assinantes da Creative Cloud. Por exemplo, é possível criar campanhas de phishing para enganar usuários, já que o criminoso teria detalhes sobre a conta que só a Adobe deveria saber.

Adobe Creative Cloud

Diachenko entrou em contato com a Adobe em 19 de outubro, e a empresa resolveu o problema imediatamente. O pesquisador acredita que os dados ficaram expostos por cerca de uma semana.

A descoberta foi realizada em parceria com a Comparitech, que “realiza pesquisas de segurança envolvendo varreduras na web em busca de bancos de dados expostos”. Após encontrar informações desprotegidas na internet, ela notifica imediatamente o proprietário.

Adobe confirma que banco de dados foi exposto

Cerca de 7,5 milhões de contas Creative Cloud foram expostas. O serviço tem aproximadamente 15 milhões de assinantes, e fornece acesso a programas bastante conhecidos, como o Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro e After Effects.

Em comunicado, a empresa diz: “no final da semana passada, a Adobe foi alertada sobre uma vulnerabilidade relacionada ao funcionamento de um de nossos ambientes de protótipo; desativamos prontamente o ambiente mal configurado”.

Ela explica que o problema não estava relacionado a nenhum produto ou serviço principal da Adobe, nem afetou o funcionamento deles. “Estamos analisando nossos processos de desenvolvimento para ajudar a evitar que um problema semelhante ocorra no futuro”, promete a empresa.

Com informações: Mashable, The Next Web.

Felipe Ventura

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. Começou no TB em 2017 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia, e hoje coordena um time de editores-assistentes e a rotina das editorias. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Mais Populares

Responde

Relacionados

Em destaque