Dados de 7,5 milhões de utilizadores da Adobe Creative Cloud expostos

Os dados não incluíam informação confidencial, mas poderiam ser utilizados por um hacker para realizar ataques de phishing.

No início de outubro, um investigador em segurança descobriu a existência de um servidor Elasticsearch configurado de forma insegura pertencente ao serviço Adobe Creative Cloud, o qual expôs dados de 7,5 milhões de utilizadores do serviço, que estavam acessíveis a qualquer pessoa que os tentasse encontrar, sem necessidade de qualquer autenticação.

Tal como explicou a Adobe em comunicado no passado dia 25 de outubro, apesar do erro de configuração já ter sido corrigido e os dados estarem seguros, a informação exposta não incluía passwords ou informação financeira dos clientes. Entre os dados expostos estavam endereços de e-mail, data de criação da conta, informação sobre os produtos da Adobe que subscreve, país, ID dos membros, estado de pagamento, estado da subscrição, e tempo decorrido desde o último início de sessão.

Embora não se saiba desde quando estiveram os dados expostos, Bob Diachenko, investigador da Comparitech e responsável pela descoberta, estima que tenham estado desprotegidos durante cerca de uma semana. Da mesma forma, desconhece-se se durante esse tempo alguém acedeu à base de dados.

A informação exposta, apesar de não incluir dados sensíveis, pode ser utilizada por hackers para enviar e-mails de phishing personalizados que incluam dados que os tornem credíveis. Desta forma, poderão enganar utilizadores desprevenidos e levá-los a aceder a links maliciosos, ou que tentem roubar informação confidencial, como seja a password ou informação financeira.

Para além de ficarem atentos a qualquer e-mail que possa chegar à caixa de entrada com o objetivo de se aproveitar desta situação, é recomendado aos utilizadores a ativação do duplo fator de autenticação nos serviços que utilizem e que tenham sempre habilitada esta função.

 

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

*