Los registros de usuarios de casi 7,5 millones de clientes de Adobe Creative Cloud, incluidas las direcciones de correo electrónico, la información de la cuenta y los nombres del producto de Adobe que utilizan, quedaron expuestos en línea y eran accesibles para cualquier persona con un navegador web.
Comparitech se asoció con el investigador de seguridad Bob Diachenko para descubrir la base de datos de Elasticsearch expuesta a la que se podía acceder sin contraseña ni ninguna otra forma de autenticación.
Al descubrir la base de datos expuesta, Diachenko notificó a Adobe inmediatamente el 19 de octubre y la compañía tomó las medidas necesarias para proteger la base de datos el mismo día.
No se sabe exactamente cuándo se expuso la base de datos por primera vez, aunque Diachenko estima que estuvo accesible durante aproximadamente una semana.
Si bien los datos de usuario expuestos no contenían información confidencial del usuario, como los detalles de pago de los clientes, la información que contenía podría usarse para crear campañas de phishing dirigidas a usuarios de Creative Cloud cuyos correos electrónicos se filtraron.
En total, la base de datos contenía información sobre las direcciones de correo electrónico de los usuarios, la fecha de creación de la cuenta, los productos de adobe que usan, el estado de la suscripción, si el usuario es un empleado de Adobe, las identificaciones de los miembros, de qué país son, el tiempo desde el último inicio de sesión y el pago. Afortunadamente, la base de datos no incluía ninguna información de contraseñas de usuario o tarjetas.
Deja un comentario