28 oct. 2019

Expuestas 7,5m de cuentas de usuarios de Adobe Creative Cloud

La compañía estadounidense Adobe ha sufrido una grave violación de seguridad a principios de este mes que expuso la base de datos de registros de usuarios que pertenece al popular servicio Creative Cloud de la compañía.

Con un estimado de 15 millones de suscriptores, Adobe Creative Cloud o Adobe CC es un servicio de suscripción que brinda a los usuarios acceso al conjunto completo de software creativo de la compañía para computadoras de escritorio y dispositivos móviles, incluidos Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom y muchos más.

A principios de este mes, el investigador de seguridad Bob Diachenko colaboró ​​con la firma de ciberseguridad Comparitech para descubrir una base de datos Elasticsearch no segura perteneciente al servicio de suscripción Adobe Creative Cloud que era accesible para cualquier persona sin contraseña o autenticación.
La base de datos expuesta inadvertidamente, que ahora se ha protegido, contenía información personal de casi 7,5 millones de cuentas de usuario de Adobe Creative Cloud.
  • ¿Qué tipo de información estuvo expuesta? - La información expuesta incluía los usuarios de Creative Cloud:
  • Correos electrónicos
  • Fecha de creación de cuenta
  • Productos de Adobe suscriptos
  • Estado de la suscripción
  • Estado de pago
  • ID de miembros
  • País
  • Tiempo desde el último inicio de sesión
  • ¿Es el usuario un empleado de Adobe?
Dado que la base de datos en la nube mal configurada no incluía ninguna contraseña o información financiera como números de tarjetas de crédito, los datos expuestos son lo suficientemente graves como para exponer a los usuarios de Adobe CC a ataques de phishing altamente específicos y convincentes.

"La información expuesta en esta filtración podría usarse contra los usuarios de Adobe Creative Cloud en correos electrónicos de phishing y estafas. Los estafadores podrían hacerse pasar por Adobe o una empresa relacionada y engañar a los usuarios para que den más información, como contraseñas, por ejemplo".

Diachenko descubrió la base de datos expuesta e inmediatamente notificó a Adobe el 19 de octubre. La compañía respondió al incidente de seguridad rápidamente y cerró el acceso público a la base de datos el mismo día, según una publicación de blog publicada por Adobe el viernes.


Sin embargo, todavía no está claro cuánto tiempo estuvo expuesta la base de datos. Se desconoce si alguien más había accedido sin autorización antes de que el investigador la descubriera, pero en caso de que la descubrieran, los usuarios deberían sospechar principalmente de los correos electrónicos de phishing, que generalmente son el siguiente paso de los ciberdelincuentes en un intento de engañar a los usuarios en renunciar a más detalles como contraseñas e información financiera.

Aunque la base de datos no expuso ninguna información financiera, siempre es una buena idea estar alerta y vigilar de cerca los extractos de su banco y de la tarjeta de pago por cualquier actividad inusual e informar al banco, si encuentra alguno.


Adobe también ofrece autenticación de dos factores que los usuarios deberían habilitar para ayudarlos a proteger sus cuentas con una capa adicional de seguridad.



Fuente: THN

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!