El servidor de Adobe no seguro expone los datos de 7,5 millones de usuarios de Creative Cloud

violación de datos de adobe

La multinacional estadounidense de software informático Adobe sufrió una grave brecha de seguridad a principios de este mes que expuso la base de datos de registros de usuarios pertenecientes al popular servicio Creative Cloud de la empresa.

Con aproximadamente 15 millones de suscriptores, Adobe Creative Cloud o Adobe CC es un servicio de suscripción que brinda a los usuarios acceso al paquete completo de software creativo popular de la compañía para computadoras de escritorio y dispositivos móviles, incluidos Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom y muchos más. .

¿Qué sucedió? – A principios de este mes, el investigador de seguridad Bob Diachenko colaboró ​​con la firma de seguridad cibernética Comparitech para descubrir una base de datos de Elasticsearch no segura perteneciente al servicio de suscripción de Adobe Creative Cloud a la que cualquiera podía acceder sin contraseña ni autenticación.

¿Cuántas víctimas? – La base de datos expuesta inadvertidamente, que ahora se ha asegurado, contenía información personal de casi 7,5 millones de cuentas de usuario de Adobe Creative Cloud.

¿Qué tipo de información fue expuesta? – La información expuesta incluía a los usuarios de Creative Cloud:

  • Correos electrónicos
  • Fecha de creación de la cuenta
  • Los productos de Adobe a los que se suscribieron
  • Estado de suscripción
  • Estado de pago
  • identificaciones de miembros
  • País
  • Tiempo desde el último inicio de sesión
  • ¿Es el usuario un empleado de Adobe?

violación de datos de adobe

¿Qué podrían haber logrado los atacantes? – Dado que la base de datos en la nube mal configurada no incluía ninguna contraseña ni información financiera, como números de tarjetas de crédito, los datos expuestos son lo suficientemente graves como para exponer a los usuarios de Adobe CC a ataques de phishing muy específicos y convincentes.

«La información expuesta en esta filtración podría usarse contra los usuarios de Adobe Creative Cloud en correos electrónicos de phishing y estafas», dijo Comparitech en una publicación de blog. «Los estafadores podrían hacerse pasar por Adobe o una empresa relacionada y engañar a los usuarios para que proporcionen más información, como contraseñas, por ejemplo».

¿Cómo abordó Adobe la brecha de seguridad? – Diachenko descubrió la base de datos expuesta e inmediatamente notificó a Adobe el 19 de octubre.

La compañía respondió rápidamente al incidente de seguridad y cerró el acceso público a la base de datos el mismo día, según una publicación de blog de Adobe el viernes.

“A fines de la semana pasada, Adobe se dio cuenta de una vulnerabilidad relacionada con el trabajo en uno de nuestros entornos prototipo. Cerramos rápidamente el entorno mal configurado para abordar la vulnerabilidad”, dijo Adobe.

«Este problema no estaba relacionado ni afectó el funcionamiento de ningún producto o servicio principal de Adobe. Estamos revisando nuestros procesos de desarrollo para ayudar a evitar que ocurra un problema similar en el futuro».

Sin embargo, aún no está claro cuánto tiempo estuvo expuesta la base de datos que contiene registros de 7,5 millones de usuarios de Adobe Creative Cloud antes de que el investigador la descubriera.

¿Qué deben hacer los usuarios? – Se desconoce si alguien más accedió sin autorización a la base de datos antes de que el investigador la descubriera, pero en caso de que la descubrieran, los usuarios deberían sospechar principalmente de los correos electrónicos de phishing, que suelen ser el siguiente paso de los ciberdelincuentes en un intento de engañar a los usuarios para que renunciar a más detalles como contraseñas e información financiera.

Aunque la base de datos no expuso ninguna información financiera, siempre es una buena idea estar atento y vigilar de cerca los estados de cuenta de su banco y tarjeta de pago para detectar cualquier actividad inusual e informar al banco, si encuentra alguna.

Adobe también ofrece autenticación de dos factores que los usuarios deben habilitar para ayudarlos a proteger sus cuentas con una capa adicional de seguridad.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática