Adobe expõe informações pessoais de 7,5 milhões de contas da Creative Cloud

A Adobe sofreu um sério problema de segurança no início deste mês, quando o pesquisador de segurança Bob Diachenko, em colaboração com a empresa de defesa da privacidade e segurança cibernética Comparitech, descobriu um banco de dados exposto pertencente ao popular serviço de assinatura Creative Cloud da empresa. Os registros eram acessíveis a qualquer pessoa e não exigiam uma senha.

Felizmente, as senhas dos usuários e os detalhes do pagamento não foram mantidos entre os dados expostos. No entanto, uma lista completa de informações pessoais pertencentes a quase 7,5 milhões de usuários do Adobe Creative Cloud estava acessível através do banco de dados. Isso inclui:

• Endereço de e-mail
• Data de criação da conta
• Quais produtos da Adobe eles usam
• Status de inscrição
• Se o usuário é um funcionário da Adobe
• IDs de membros
• País
• Tempo desde o último login
• Status do pagamento

As informações como senha e cartão de crédito não foram divulgadas.

Embora a informação em si não tenha sido sensível, a Comparitech diz que esse nível de informação pessoal pode deixar os usuários afetados suscetíveis a ataques de phishing altamente direcionados: e-mails fraudulentos que ‘pescam’ as informações do seu cartão de crédito ou credenciais de logon, posando como uma empresa oficial.

Diachenko notificou a Adobe da violação em 19 de outubro e a empresa protegeu os dados no mesmo dia. Não está claro quanto tempo o banco de dados foi exposto antes que Diachenko o descobrisse, embora ele calcule que poderia ter passado uma semana. Também não se sabe se ele foi acessado por atores nefastos antes de ser encontrado; portanto, os usuários da Adobe Creative Cloud devem tomar cuidado com os e-mails suspeitos que alegam ser da Adobe e solicitar credenciais ou outras informações confidenciais.

A Adobe não forneceu nenhum comentário sobre o incidente no momento da redação deste documento.