Home  >  Segurança

Adobe deixou expostos dados de 7,5 milhões de usuários do Creative Cloud

Dados encontrados online não eram informações sensíveis. Adobe corrigiu acesso assim que foi notificada

Da Redação

04/11/2019 às 16h53

Foto: Shutterstock

Dados de cerca de 7,5 milhões de usuários do Adobe Creative Cloud ficaram expostos online em uma base de dados para qualquer pessoa que tivesse o interesse em acessá-la, já que a mesma não estava protegida por senha. As informações são do Comparitech.

Bob Diachenko, pesquisador e diretor de inteligência de ameaças cibernéticas do SecurityDiscovery.com, foi o responsável por identificar a vulnerabilidade.

Diachenko descobriu o banco de dados no dia 19 de outubro e notificou a empresa assim que descobriu. Segundo o portal, a Adobe corrigiu o acesso ao banco de dados no mesmo dia da notificação. Apesar de não saber o tempo exato que o banco de dados ficou disponível online, Diachenko estima que a vulnerabilidade tenha ficado "aberta" por cerca de uma semana.

Os dados encontrados

Como explica a Comparitech, dados como endereço de e-mail, data de criação da conta, quais produtos da Adobe eram utilizados, status de inscrição, se o usuário é um funcionário da Adobe, IDs de membros, país, tempo desde o último login e status do pagamento estavam disponíveis no banco de dados.

Os dados vazados não são considerados sensíveis. No entanto, com esses dados é possível criar campanhas de phishing muito realistas e difíceis de identificar como falsas. Os dados de pagamento encontrados não incluíam informações sobre cartão de crédito ou senhas, apenas se o usuário estava ou não pagando pelo software.

Como a ZDNet lembra, o vazamento mais recente não lembra nem de perto o vazamento de 2013 da Adobe, onde hackers obtiveram dados integrais, como detalhes criptografados de pagamento de cerca de 38 milhões de usuários Adobe. Na ocasião, tratava-se de um dos maiores hacks da história.