7 milions de comptes Adobe Creative Cloud exposats al públic

núvol creatiu ss


Prop de 7,5 milions de registres d’usuaris d’Adobe Creative Cloud es van deixar exposats a qualsevol que tingui un navegador web, incloses adreces de correu electrònic, informació del compte i quins productes Adobe utilitzen..

Comparitech es va associar amb l’investigador en seguretat Bob Diachenko per descobrir la base de dades exposada. Es pot accedir a la base de dades Elasticsearch sense contrasenya ni cap altra autenticació.

Diachenko va notificar immediatament Adobe el 19 d’octubre i la companyia va assegurar la base de dades el mateix dia.

Cronologia de l’exposició

bolcat d’adobe

Al descobrir les dades exposades, Diachenko va prendre immediatament mesures per avisar a Adobe.

  • 19 d’octubre de 2019: l’investigador de seguretat Diachenko va descobrir les dades exposades i va notificar immediatament Adobe.
  • 19 d’octubre de 2019: Adobe va assegurar la instància.

No sabem quan, exactament, va aparèixer per primera vegada la base de dades, però Diachenko calcula que estava exposada durant aproximadament una setmana. No sabem si algú altre va obtenir al mateix temps accés no autoritzat a la base de dades.

Quina informació estava exposada?

exposició cc adobe

Les dades d’usuari exposades no eren especialment sensibles, però es podrien utilitzar per crear campanyes de phishing dirigides als usuaris d’Adobe els correus electrònics dels quals es van filtrar. Es van incloure les dades d’usuari següents:

  • Adreces de correu electrònic
  • Data de creació del compte
  • Quins productes Adobe fan servir
  • Estat de la subscripció
  • Si l’usuari és un empleat d’Adobe
  • Identificadors de membres
  • País
  • Temps des del darrer accés
  • Estat de pagament

Les dades no inclouen informació de pagament ni contrasenyes.

Perills de dades exposades als usuaris d’Adobe Creative Cloud

La informació exposada en aquesta filtració es pot utilitzar amb usuaris d’Adobe Creative Cloud en correus electrònics i estafes dirigides a la pesca. Els estafadors poden representar-se com a Adobe o una empresa relacionada i enganyar els usuaris a donar més informació, com ara contrasenyes, per exemple.

La informació no representa una amenaça financera o de seguretat directa. No s’ha exposat cap targeta de crèdit ni cap altra informació de pagament, ni tampoc cap contrasenya.

Quant a Adobe Creative Cloud

exposició cc adobe

Adobe Creative Cloud és un servei de subscripció que permet als usuaris accedir a una sèrie de productes Adobe populars com Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects i molts altres. Adobe va substituir el 2013 el seu model de llicència perpètua de compra única pel model de subscripció al núvol.

Segons algunes estimacions, Creative Cloud té aproximadament 15 milions de subscriptors.

A l’octubre de 2013, Adobe va patir un incompliment de dades que va afectar almenys 38 milions d’usuaris. Es van exposar 3 milions de targetes de crèdit del client xifrades i les credencials d’inici de sessió per a un nombre desconegut d’usuaris.

Com i per què vam descobrir la fuita

Comparitech realitza investigacions sobre seguretat que consisteix a escanejar el web per a bases de dades exposades. Quan descobrim una base de dades que no ha estat assegurada correctament i permet l’accés no autoritzat, ho notifiquem immediatament al propietari.

El nostre objectiu és mitigar els danys potencials als usuaris finals. Bob Diachenko es basa en la seva àmplia experiència en ciberseguretat per descobrir les infraccions ràpidament, analitzar les dades i fer un seguiment de l’organització responsable.

Un cop assegurada la base de dades, escrivim un informe com aquest per ajudar a notificar als usuaris afectats i fer-los conscients dels riscos. Esperem que el nostre treball pugui fer que els usuaris siguin més segurs i limitin els abusos per part de persones malintencionades.

VEGEU TAMBÉ:

  • Millors serveis de protecció contra robatoris d’identitat
  • Millors serveis VPN
  • Millor antivirus

Informes anteriors

L’incident d’Adobe Creative Cloud és una de les exposicions i incompliments que Diachenko i Comparitech han descobert. Aquí hi ha alguns altres:

  • S’han exposat 2,8 milions de registres de clients de CenturyLink
  • Els registres de clients 700k Choice Hotels es van filtrar
  • 7 milions de registres d’estudiants exposats per K12.com
  • Registres personals detallats de 188 milions de persones trobades exposades a la xarxa
  • QuickBit, el minorista de criptomoneda, cotitzat en el mercat de valors, exposa més de 300.000 registres
  • 5 milions de registres personals de MedicareSupplement.com exposats al públic
Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me