violação de dados da adobe

A empresa multinacional de software americana Adobe sofreu uma séria violação de segurança no início deste mês, que expôs o banco de dados de registros de usuários pertencentes ao popular serviço Creative Cloud da empresa.

Com um número estimado de 15 milhões de assinantes, o Adobe Creative Cloud ou Adobe CC é um serviço de assinatura que fornece aos usuários acesso ao conjunto completo de softwares criativos populares da empresa para desktop e celular, incluindo Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom e muitos mais .

O que aconteceu? – No início deste mês, o pesquisador de segurança Bob Diachenko colaborou com a empresa de segurança cibernética Comparitech para descobrir um banco de dados não seguro do Elasticsearch, pertencente ao serviço de assinatura da Adobe Creative Cloud, acessível a qualquer pessoa sem senha ou autenticação.

Quantas vítimas? – O banco de dados exposto inadvertidamente, agora protegido, continha informações pessoais de quase 7,5 milhões de contas de usuário da Adobe Creative Cloud.

Que tipo de informação foi exposta? – As informações expostas incluíam os usuários da Creative Cloud:

  • Endereço de e-mail
  • Data de criação da conta
  • Os produtos Adobe aos quais se inscreveram
  • Status de inscrição
  • Status do pagamento
  • IDs de membros
  • País
  • Tempo desde o último login
  • O usuário é um funcionário da Adobe

violação de dados da adobe

O que os invasores podem ter conseguido? – Como o banco de dados na nuvem configurado incorretamente não incluiu nenhuma senha ou informações financeiras, como números de cartão de crédito, os dados expostos são suficientemente graves para expor os usuários do Adobe CC a ataques de phishing altamente direcionados e convincentes.

“As informações expostas nesse vazamento podem ser usadas contra usuários da Adobe Creative Cloud em emails e golpes de phishing direcionados”, disse a Comparitech em um post no blog . “Os fraudadores podem representar a Adobe ou uma empresa relacionada e induzir os usuários a abrirem mais informações, como senhas, por exemplo”.

Como a Adobe abordou a violação de segurança? – Diachenko descobriu o banco de dados exposto e imediatamente notificou a Adobe em 19 de outubro.

A empresa respondeu rapidamente ao incidente de segurança e desligou o acesso público ao banco de dados no mesmo dia, de acordo com uma publicação no blog  publicada pela Adobe na sexta-feira.

“No final da semana passada, a Adobe tomou conhecimento de uma vulnerabilidade relacionada ao trabalho em um de nossos ambientes de protótipo. Desligamos imediatamente o ambiente mal configurado, abordando a vulnerabilidade”, afirmou a Adobe.

“Esse problema não estava conectado nem afetou a operação de nenhum produto ou serviço principal da Adobe. Estamos analisando nossos processos de desenvolvimento para ajudar a evitar que um problema semelhante ocorra no futuro.”

No entanto, ainda não está claro por quanto tempo o banco de dados que contém registros de 7,5 milhões de usuários do Adobe Creative Cloud foi exposto antes que o pesquisador o descobrisse.

O que os usuários devem fazer? – Não se sabe se o banco de dados foi acessado de forma não autorizada por outra pessoa antes que o pesquisador o descobrisse, mas, caso o tenham descoberto, os usuários devem suspeitar principalmente de e-mails de phishing, que geralmente são o próximo passo dos cibercriminosos na tentativa de enganar os usuários. para dar mais detalhes, como senhas e informações financeiras.

Embora o banco de dados não exponha nenhuma informação financeira, é sempre uma boa idéia estar atento e acompanhar de perto os extratos bancários e do cartão de pagamento para qualquer atividade incomum e reportar ao banco, se houver algum.

A Adobe também oferece autenticação de dois fatores que os usuários devem habilitar para ajudá-los a proteger suas contas com uma camada adicional de segurança.

Fonte: The Hacker News