Os dados não incluíam informação confidencial, mas poderiam ser utilizados por um hacker para realizar ataques de phishing.
No início de outubro, um investigador em segurança descobriu a existência de um servidor Elasticsearch configurado de forma insegura pertencente ao serviço Adobe Creative Cloud, o qual expôs dados de 7,5 milhões de utilizadores do serviço, que estavam acessíveis a qualquer pessoa que os tentasse encontrar, sem necessidade de qualquer autenticação.
Tal como explicou a Adobe em comunicado no passado dia 25 de outubro, apesar do erro de configuração já ter sido corrigido e os dados estarem seguros, a informação exposta não incluía passwords ou informação financeira dos clientes. Entre os dados expostos estavam endereços de e-mail, data de criação da conta, informação sobre os produtos da Adobe que subscreve, país, ID dos membros, estado de pagamento, estado da subscrição, e tempo decorrido desde o último início de sessão.
Embora não se saiba desde quando estiveram os dados expostos, Bob Diachenko, investigador da Comparitech e responsável pela descoberta, estima que tenham estado desprotegidos durante cerca de uma semana. Da mesma forma, desconhece-se se durante esse tempo alguém acedeu à base de dados.
A informação exposta, apesar de não incluir dados sensíveis, pode ser utilizada por hackers para enviar e-mails de phishing personalizados que incluam dados que os tornem credíveis. Desta forma, poderão enganar utilizadores desprevenidos e levá-los a aceder a links maliciosos, ou que tentem roubar informação confidencial, como seja a password ou informação financeira.
Para além de ficarem atentos a qualquer e-mail que possa chegar à caixa de entrada com o objetivo de se aproveitar desta situação, é recomendado aos utilizadores a ativação do duplo fator de autenticação nos serviços que utilizem e que tenham sempre habilitada esta função.