Pesquisador que descobriu a exposição acredita que os dados ficaram expostos durante aproximadamente uma semana
Perto de 7,5 milhões de contas dos clientes da Adobe Creative Cloud estiveram expostas e seus dados podem ter sido copiados por cibercriminosos. Esses clientes são artistas gráficos, editores de vídeo e outros criativos. A descoberta foi feita pelo pesquisador de segurança Bob Diachenko e pelo portal Comparitech, que fornece informações, ferramentas e comparações para ajudar os consumidores nos EUA, no Reino Unido e em outros países a comparar serviços de tecnologia. O banco estava acessível a qualquer pessoa por meio de um navegador da web.
Cada registro incluía endereço de e-mail, os nomes dos produtos da Adobe nos quais eles têm interesse ou relacionamento comercial, data de criação da conta, status da assinatura e pagamento, fuso horário local, ID do membro, hora do último login e se eram funcionários da Adobe ou não. Não havia nesse banco nenhuma senha nem qualquer informação financeira, como números de cartão de crédito. A Creative Cloud é um serviço de assinatura mensal ou anual de software e serviços da Adobe. Os assinantes podem baixar software pela Internet, fazez a instalação em seu computador e utilizar enquanto a assinatura permanecer válida. O Adobe Creative Cloud inclui software padrão do setor e alguns dos aplicativos mais populares para criativos, como Photoshop, Premiere, Illustrator, After Effects, InDesign e muito mais.
Segundo informações da Comparitech, Diachenko entrou em contato com a Adobe em 19 de Outubro, imediatamente após descobrir o banco de dados aberto. A Adobe resolveu o problema imediatamente e protegeu o banco de dados no mesmo dia. Diachenko acredita que os dados foram expostos durante aproximadamente uma semana; no entanto, não está claro quando esse banco se tornou acessível pela primeira vez nem se houve algum acesso não autorizado.
A Adobe já sofreu um grande vazamento de dados em 2013, quando um hacker obteve acesso a 38 milhões de nomes de usuários, senhas criptografadas e informações de cartão de crédito dos clientes da empresa. Os clientes da Creative Cloud agora deverão ter cuidado com os e-mails supostamente enviados pela Adobe.
A propósito do assunto, a empresa publicou ontem, 25 de Outubro, este comunicado em seu site: “Na Adobe, acreditamos que a transparência com nossos clientes é importante. Como tal, queríamos compartilhar uma atualização de segurança. No final da semana passada, a Adobe percebeu uma vulnerabilidade relacionada ao trabalho em um de nossos ambientes de protótipo. Desligamos prontamente o ambiente mal configurado, abordando a vulnerabilidade. O ambiente continha informações do cliente da Creative Cloud, incluindo endereços de email, mas não incluía senhas ou informações financeiras. Esse problema não estava conectado nem afetou a operação de nenhum produto ou serviço principal da Adobe. Estamos analisando nossos processos de desenvolvimento para ajudar a evitar que um problema semelhante ocorra no futuro. Em caso de dúvidas, recomendamos que você entre em contato em https://helpx.adobe.com/contact.html .”
