Adobe expõe informações de 7,5 milhões de contas da Creative Cloud

Adobe expõe informações de 7,5 milhões de contas da Creative Cloud

Senha e dados do cartão de crédito dos assinantes não foram expostas

O pesquisador de segurança Bob Diachenko, da empresa Comparitech, descobriu uma falha de segurança na Creative Cloud, da Adobe, que permite a qualquer pessoa com um simples navegador web, ter acesso ao banco de dados com informações sigilosas de aproximadamente 7,5 milhões de contas.

Os dados expostos incluem endereços de e-mail, os produtos da Adobe no qual estão inscritos, data de criação da conta, status da assinatura e dos pagamentos, fuso horário local do usuário da conta, ID do usuário, horário do último login e se eram funcionários da Adobe.

Apesar das senhas de acesso e número dos cartões de crédito não terem sido afetados por esta falha de segurança, os dados expostos já podem causas transtornos e complicações reais para os assinantes da Creative Cloud, como ações em massa de phishing e spans.

Segundo a Comparitech, Diachenko avisou imediatamente a Adobe ao descobrir o banco de dados aberto, no dia 19 de Outubro. A empresa corrigiu a brecha de segurança no mesmo dia. Contudo o pesquisador afirma que os dados ficaram por volta de uma semana expostos, mas não há uma informação de quando o banco de dados se tornou acessível pela primeira vez publicamente ou se houve acesso não-autorizado.

Não é a primeira vez que a Creative Cloud deixa expõe dados dos seus assinantes. Em 2013, um hacker obteve acesso à 38 milhões de nomes de usuários, senhas criptografadas e dados dos cartões de crédito. A Adobe alerta os seus usuários sobre qualquer mensagem que eles possam receber por e-mail se passando pela empresa solicitando senhas, dados financeiros ou atualização de conta.

Aproximadamente 7,5 milhões de contas foram expostas publicamente pela falha de segurança.

A assinatura da Adobe Creative Cloud possui vários pacotes para que seus assinantes utilizem as soluções da empresa, nas quais se destacam o Adobe Photoshop, Premiere, Illustrator, After Effects e InDesign.

 


Nota Oficial da Adobe

Na Adobe, acreditamos que a transparência com nossos clientes é importante. Como tal, queríamos compartilhar uma atualização de segurança.

No final da semana passada, a Adobe percebeu uma vulnerabilidade relacionada ao trabalho em um de nossos ambientes de prototipagem. Desligamos prontamente o ambiente mal configurado, abordando a vulnerabilidade.

O ambiente continha informações do cliente da Creative Cloud, incluindo endereços de e-mail, mas não incluía senhas ou informações financeiras. Esta falha não estava conectado, nem afetou, à operação de nenhum produto ou serviço principal da Adobe.

Estamos analisando nossos processos de desenvolvimento para evitar que um problema semelhante ocorra no futuro.

Fonte: Mashable
User img

Jean Oliveira

Samsung Galaxy A71 terá câmera quádrupla e selfie em buraco na tela, indica rumor

Samsung Galaxy A71 terá câmera quádrupla e selfie em buraco na tela, indica rumor

Aparelho também pode vir com 5G e câmera principal de 48MP


Garoto de 14 anos cria foto da lua em resolução 52MP juntando 500 imagens!

Garoto de 14 anos cria foto da lua em resolução 52MP juntando 500 imagens!

Foram usados dois tipos de fotografia, três programas diferentes e bastante edição


Novos vazamentos do OnePlus 8 Pro confirmam câmera frontal dupla

Novos vazamentos do OnePlus 8 Pro confirmam câmera frontal dupla

O OnePlus 8 deve vir com uma câmera em um buraco na tela e a versão Pro terá duas


DJI vai permitir que qualquer pessoa monitore seus drones nas proximidades

DJI vai permitir que qualquer pessoa monitore seus drones nas proximidades

Isso será possível através de um aplicativo planejado para ser lançado em 2020


Falha do Facebook abre câmera de usuários sem pedir permissão

Falha do Facebook abre câmera de usuários sem pedir permissão

Problema veio em uma atualização para dispositivos iOS