segunda-feira, 28 de outubro de 2019

Adobe expôs dados de 7,5 milhões de contas da Creative Cloud

Mais um dia, mais um banco de dados expondo informações sensíveis na internet: desta vez, foram quase 7,5 milhões de contas do Adobe Creative Cloud, incluindo endereço de e-mail, status da assinatura e produtos utilizados — como Photoshop, Illustrator e After Effects.

Scott Belsky, chefe de produto da Adobe, em evento realizado em 2018 (Foto: Divulgação)

Scott Belsky, chefe de produto da Adobe, em evento realizado em 2018 (Foto: Divulgação)

O pesquisador de segurança Bob Diachenko encontrou um banco de dados do Elasticsearch exposto na internet. Esta tecnologia open-source para motores de busca é capaz de analisar muitos dados em tempo real, mas algumas empresas se esquecem de protegê-la com login e senha — caso da Adobe.

O banco de dados incluía endereço de e-mail, data de criação da conta Creative Cloud, produtos assinados, status da assinatura, status de pagamento, ID de membro, país de origem, tempo desde o último login, e se o usuário era funcionário da Adobe. Felizmente, senhas e números de cartão de crédito não estavam inclusos.

Ainda assim, esses dados são sensíveis o bastante para causar problemas aos assinantes da Creative Cloud. Por exemplo, é possível criar campanhas de phishing para enganar usuários, já que o criminoso teria detalhes sobre a conta que só a Adobe deveria saber.

Adobe Creative Cloud

Diachenko entrou em contato com a Adobe em 19 de outubro, e a empresa resolveu o problema imediatamente. O pesquisador acredita que os dados ficaram expostos por cerca de uma semana.

A descoberta foi realizada em parceria com a Comparitech, que “realiza pesquisas de segurança envolvendo varreduras na web em busca de bancos de dados expostos”. Após encontrar informações desprotegidas na internet, ela notifica imediatamente o proprietário.

Adobe confirma que banco de dados foi exposto

Cerca de 7,5 milhões de contas Creative Cloud foram expostas. O serviço tem aproximadamente 15 milhões de assinantes, e fornece acesso a programas bastante conhecidos, como o Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro e After Effects.

Em comunicado, a empresa diz: “no final da semana passada, a Adobe foi alertada sobre uma vulnerabilidade relacionada ao funcionamento de um de nossos ambientes de protótipo; desativamos prontamente o ambiente mal configurado”.

Ela explica que o problema não estava relacionado a nenhum produto ou serviço principal da Adobe, nem afetou o funcionamento deles. “Estamos analisando nossos processos de desenvolvimento para ajudar a evitar que um problema semelhante ocorra no futuro”, promete a empresa.

Com informações: Mashable, The Next Web.

Adobe expôs dados de 7,5 milhões de contas da Creative Cloud


Adobe expôs dados de 7,5 milhões de contas da Creative Cloudpublicado primeiro em https://tecnoblog.net

Nenhum comentário:

Postar um comentário