Adobe ha lasciato milioni di record utente di Creative Cloud esposti online
Gli abbonati Adobe Creative Cloud vengono avvisati di tenere d'occhio le e-mail di phishing dopo che è stato scoperto che i dati appartenenti a più di sette milioni di account sono rimasti esposti online per circa una settimana.
Adobe Creative Cloud è una suite di applicazioni che gli abbonati pagano una tariffa mensile da utilizzare. Include Photoshop, Lightroom, Premiere Rush, Premier Pro e Illustrator, tra gli altri software.
La società tecnologica britannica Comparitech e la ricercatrice di sicurezza Bob Diachenko hanno scoperto i dati esposti , che secondo loro potevano essere visualizzati senza password o altri tipi di autenticazione.
I ricercatori hanno avvisato Adobe il 19 ottobre, chiedendo alla società di software di proteggere il database lo stesso giorno.
Dati esposti
I dati esposti riguardavano 7,5 milioni di account e includevano, tra gli altri dettagli, indirizzi e-mail, ID membro, località del paese, date di creazione dell'account, prodotti Adobe utilizzati, tempo dall'ultimo accesso, stato del pagamento e se l'utente è un dipendente Adobe.
Le informazioni di pagamento e le password non sono state esposte.
Comparitech ha affermato che sebbene i dati non siano "particolarmente sensibili", potrebbero comunque essere utilizzati per lanciare campagne di phishing contro gli abbonati.
"I truffatori potrebbero rappresentare Adobe o una società collegata e indurre gli utenti a rinunciare a ulteriori informazioni, come le password", ha detto Comparitech in un post sull'incidente.
Finora non ci sono prove che i dati siano stati accessibili a terzi durante il tempo in cui sono stati esposti online.
Adobe, con sede in California, ha riconosciuto l'incidente in un messaggio sul suo sito Web.
“In Adobe crediamo che la trasparenza con i nostri clienti sia importante. Pertanto, volevamo condividere un aggiornamento di sicurezza ", ha affermato la società.
“Alla fine della scorsa settimana, Adobe è venuta a conoscenza di una vulnerabilità legata al lavoro su uno dei nostri ambienti prototipo. Abbiamo prontamente chiuso l'ambiente configurato male, affrontando la vulnerabilità ".
Ha continuato: “L'ambiente conteneva le informazioni sui clienti di Creative Cloud, inclusi gli indirizzi e-mail, ma non includeva password o informazioni finanziarie. Questo problema non era collegato né influiva sul funzionamento di alcun prodotto o servizio principale di Adobe. Stiamo rivedendo i nostri processi di sviluppo per evitare che si verifichi un problema simile in futuro. "
Non è la prima volta che Adobe incontra problemi con la gestione dei dati degli utenti. Nel 2013, la società ha subito un incidente molto più grave quando gli hacker hanno rubato informazioni appartenenti a circa 38 milioni di utenti. In tal caso, gli hacker sono riusciti a mettere le mani su dati crittografati dei clienti che includevano dettagli della carta di pagamento, nomi, nomi utente e indirizzi email.