Adobe expõe informações de 7,5 milhões de contas da Creative Cloud

Adobe expõe informações de 7,5 milhões de contas da Creative Cloud

Senha e dados do cartão de crédito dos assinantes não foram expostas

O pesquisador de segurança Bob Diachenko, da empresa Comparitech, descobriu uma falha de segurança na Creative Cloud, da Adobe, que permite a qualquer pessoa com um simples navegador web, ter acesso ao banco de dados com informações sigilosas de aproximadamente 7,5 milhões de contas.

Os dados expostos incluem endereços de e-mail, os produtos da Adobe no qual estão inscritos, data de criação da conta, status da assinatura e dos pagamentos, fuso horário local do usuário da conta, ID do usuário, horário do último login e se eram funcionários da Adobe.

Apesar das senhas de acesso e número dos cartões de crédito não terem sido afetados por esta falha de segurança, os dados expostos já podem causas transtornos e complicações reais para os assinantes da Creative Cloud, como ações em massa de phishing e spans.

Segundo a Comparitech, Diachenko avisou imediatamente a Adobe ao descobrir o banco de dados aberto, no dia 19 de Outubro. A empresa corrigiu a brecha de segurança no mesmo dia. Contudo o pesquisador afirma que os dados ficaram por volta de uma semana expostos, mas não há uma informação de quando o banco de dados se tornou acessível pela primeira vez publicamente ou se houve acesso não-autorizado.

Não é a primeira vez que a Creative Cloud deixa expõe dados dos seus assinantes. Em 2013, um hacker obteve acesso à 38 milhões de nomes de usuários, senhas criptografadas e dados dos cartões de crédito. A Adobe alerta os seus usuários sobre qualquer mensagem que eles possam receber por e-mail se passando pela empresa solicitando senhas, dados financeiros ou atualização de conta.

Aproximadamente 7,5 milhões de contas foram expostas publicamente pela falha de segurança.

A assinatura da Adobe Creative Cloud possui vários pacotes para que seus assinantes utilizem as soluções da empresa, nas quais se destacam o Adobe Photoshop, Premiere, Illustrator, After Effects e InDesign.

 


Nota Oficial da Adobe

Na Adobe, acreditamos que a transparência com nossos clientes é importante. Como tal, queríamos compartilhar uma atualização de segurança.

No final da semana passada, a Adobe percebeu uma vulnerabilidade relacionada ao trabalho em um de nossos ambientes de prototipagem. Desligamos prontamente o ambiente mal configurado, abordando a vulnerabilidade.

O ambiente continha informações do cliente da Creative Cloud, incluindo endereços de e-mail, mas não incluía senhas ou informações financeiras. Esta falha não estava conectado, nem afetou, à operação de nenhum produto ou serviço principal da Adobe.

Estamos analisando nossos processos de desenvolvimento para evitar que um problema semelhante ocorra no futuro.

Fonte: Mashable
User img

Jean Oliveira

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

Coronavírus: Google e Microsoft podem estar acelerando processo de fabricação fora da China

Coronavírus: Google e Microsoft podem estar acelerando processo de fabricação fora da China

As gigantes estariam investindo em fábricas no norte do Vietnã e na Tailândia


Registros de 250 milhões de atendimentos da Microsoft são expostos por falha

Registros de 250 milhões de atendimentos da Microsoft são expostos por falha

Erro de configuração vazou informações entre 2005 e 2019


Desenvolvimento de Inteligência Artificial em edição marca os 30 anos do Photoshop

Desenvolvimento de Inteligência Artificial em edição marca os 30 anos do Photoshop

A plataforma de edição de imagens mais famosa do mundo completa 30 anos de existência


Google revela Android 11 na internet por acidente

Google revela Android 11 na internet por acidente

Página já foi tirada do ar, mas mostrou alguns destaques da nova versão


Samsung e fabricante de aparelhos Motorola no Brasil reduzem operações por conta do Coronavírus

Samsung e fabricante de aparelhos Motorola no Brasil reduzem operações por conta do Coronavírus

As peças para montagem não estão saindo da China devido ao vírus