Una vulnerabilidad en la base de datos de Adobe expone información personal de 7.5 millones de usuarios
Adobe sufrió un grave problema de seguridad a principios de este mes. Quien dio la voz de alarma fue el experto en seguridad Bob Diachenko, en colaboración con la empresa de ciberseguridad y defensa de la privacidad Comparitech, y es que descubrió una base de datos expuesta perteneciente al popular servicio de suscripción Creative Cloud de la empresa. Los registros eran accesibles para cualquier persona y no requerían de una contraseña.
Afortunadamente, las contraseñas de los usuarios y los datos de pago no se guardaron entre los datos que se expusieron. Sin embargo, a través de la base de datos se pudo acceder a una larga lista de información personal de casi 7,5 millones de usuarios de Adobe Creative Cloud. Esto incluye:
- Direcciones de correo electrónico
- Fecha de creación de la cuenta
- Qué productos de Adobe utilizan
- Estado de la suscripción
- Si el usuario es un empleado de Adobe
- IDs de miembros
- País
- Tiempo transcurrido desde el último inicio de sesión
- Estado actual de la cuenta (si el servicio está actualmente pagado)
Aunque la información en sí misma no era delicada, Comparitech dice que este grado de información personal puede dejar a los usuarios afectados susceptibles a ataques de phishing altamente dirigidos: correos electrónicos estafadores que buscan "pescar" la información de su tarjeta de crédito o credenciales de inicio de sesión haciéndose pasar por una compañía oficial.
Diachenko notificó a Adobe dicha vulnerabilidad el 19 de octubre, y la compañía aseguró los datos el mismo día. No está claro cuánto tiempo estuvo expuesta la base de datos antes de que Diachenko la descubriera, aunque estima que podría haber sido una semana.
vía: WindowsCentral
