Comercial (11) 2577-7899

Dados encontrados online não eram informações sensíveis. Adobe corrigiu acesso assim que foi notificada

Dados de cerca de 7,5 milhões de usuários do Adobe Creative Cloud ficaram expostos online em uma base de dados para qualquer pessoa que tivesse o interesse em acessá-la, já que a mesma não estava protegida por senha. As informações são do Comparitech.

Bob Diachenko, pesquisador e diretor de inteligência de ameaças cibernéticas do SecurityDiscovery.com, foi o responsável por identificar a vulnerabilidade.

Diachenko descobriu o banco de dados no dia 19 de outubro e notificou a empresa assim que descobriu. Segundo o portal, a Adobe corrigiu o acesso ao banco de dados no mesmo dia da notificação. Apesar de não saber o tempo exato que o banco de dados ficou disponível online, Diachenko estima que a vulnerabilidade tenha ficado “aberta” por cerca de uma semana.

Os dados encontrados

Como explica a Comparitech, dados como endereço de e-mail, data de criação da conta, quais produtos da Adobe eram utilizados, status de inscrição, se o usuário é um funcionário da Adobe, IDs de membros, país, tempo desde o último login e status do pagamento estavam disponíveis no banco de dados.

Os dados vazados não são considerados sensíveis. No entanto, com esses dados é possível criar campanhas de phishing muito realistas e difíceis de identificar como falsas. Os dados de pagamento encontrados não incluíam informações sobre cartão de crédito ou senhas, apenas se o usuário estava ou não pagando pelo software.

Como a ZDNet lembra, o vazamento mais recente não lembra nem de perto o vazamento de 2013 da Adobe, onde hackers obtiveram dados integrais, como detalhes criptografados de pagamento de cerca de 38 milhões de usuários Adobe. Na ocasião, tratava-se de um dos maiores hacks da história.

Fonte: https://computerworld.com.br/2019/11/04/adobe-deixou-expostos-dados-de-75-milhoes-de-usuarios-do-creative-cloud/

Compartilhar está publicação