Adobe acaba de exponer los datos de 7,5 millones de clientes a los piratas inform√°ticos

Los investigadores de seguridad han revelado que Adobe expuso los datos personales de 7,5 millones de suscriptores de Creative Cloud a posibles piratas inform√°ticos. Afortunadamente, no se incluyeron detalles de pago ni contrase√Īas y Adobe abord√≥ la vulnerabilidad inmediatamente despu√©s de su descubrimiento.

Bob Diachenko, un investigador que trabaja con Comparitech, descubri√≥ la vulnerabilidad la semana pasada. Una base de datos con la direcci√≥n de correo electr√≥nico, la fecha de creaci√≥n de la cuenta y el estado de la suscripci√≥n estaba disponible sin contrase√Īa para cualquiera que pudiera encontrarla.

Como no hab√≠a detalles financieros ni contrase√Īas de cuentas en la base de datos, el peligro para los clientes es relativamente peque√Īo, pero, como se√Īala Comparitech, hace que los afectados sean vulnerables a los correos electr√≥nicos de phishing, ya que los estafadores podr√≠an f√°cilmente hacerse pasar por empleados de Adobe que luego solicitan seguridad y cr√©dito. Detalles de tarjeta.

Diachenko se puso en contacto con Adobe inmediatamente después de descubrir la vulnerabilidad y Adobe tomó medidas de inmediato. Se cree que hay 15 millones de suscriptores de Creative Cloud de Adobe, lo que sugiere que esta vulnerabilidad de la base de datos podría haber afectado hasta a la mitad de sus clientes.

Tanto Diachenko como Comparitech tienen un curr√≠culum impresionante cuando se trata de descubrir datos inseguros en Internet, habiendo descubierto una base de datos de f√°cil acceso a principios de este a√Īo que conten√≠a los datos personales de 188 millones de personas.

Hasta ahora, parece que Adobe no se ha puesto en contacto directamente con sus clientes para informarles que sus datos fueron expuestos, pero ha hecho la siguiente declaración:

En Adobe, creemos que la transparencia con nuestros clientes es importante. Como tal, queríamos compartir una actualización de seguridad.

A fines de la semana pasada, Adobe se dio cuenta de una vulnerabilidad relacionada con el trabajo en uno de nuestros entornos prototipo. Cerramos r√°pidamente el entorno mal configurado, abordando la vulnerabilidad.

El entorno conten√≠a informaci√≥n del cliente de Creative Cloud, incluidas direcciones de correo electr√≥nico, pero no inclu√≠a contrase√Īas ni informaci√≥n financiera. Este problema no estaba relacionado con, ni afect√≥, el funcionamiento de los productos o servicios principales de Adobe.

Estamos revisando nuestros procesos de desarrollo para ayudar a prevenir que ocurra un problema similar en el futuro.

Puede leer la respuesta completa en el blog de Adobe.