Segurança Cibernética
Adobe expõe informações pessoais de 7,5 milhões de contas da Creative Cloud
A Adobe sofreu um sério problema de segurança no início deste mês, quando o pesquisador de segurança Bob Diachenko, em colaboração com a empresa de defesa da privacidade e segurança cibernética Comparitech, descobriu um banco de dados exposto pertencente ao popular serviço de assinatura Creative Cloud da empresa. Os registros eram acessíveis a qualquer pessoa e não exigiam uma senha.
Felizmente, as senhas dos usuários e os detalhes do pagamento não foram mantidos entre os dados expostos. No entanto, uma lista completa de informações pessoais pertencentes a quase 7,5 milhões de usuários do Adobe Creative Cloud estava acessível através do banco de dados. Isso inclui:
- Endereço de e-mail
- Data de criação da conta
- Quais produtos da Adobe eles usam
- Status de inscrição
- Se o usuário é um funcionário da Adobe
- IDs de membros
- País
- Tempo desde o último login
- Status do pagamento
As informações como senha e cartão de crédito não foram divulgadas.
Embora a informação em si não tenha sido sensível, a Comparitech diz que esse nível de informação pessoal pode deixar os usuários afetados suscetíveis a ataques de phishing altamente direcionados: e-mails fraudulentos que ‘pescam’ as informações do seu cartão de crédito ou credenciais de logon, posando como uma empresa oficial.
Diachenko notificou a Adobe da violação em 19 de outubro e a empresa protegeu os dados no mesmo dia. Não está claro quanto tempo o banco de dados foi exposto antes que Diachenko o descobrisse, embora ele calcule que poderia ter passado uma semana. Também não se sabe se ele foi acessado por atores nefastos antes de ser encontrado; portanto, os usuários da Adobe Creative Cloud devem tomar cuidado com os e-mails suspeitos que alegam ser da Adobe e solicitar credenciais ou outras informações confidenciais.
A Adobe não forneceu nenhum comentário sobre o incidente no momento da redação deste documento.