7 milhões de usuários da Adobe Creative Cloud expostos a hackers

7 milhões de usuários da Adobe Creative Cloud expostos a hackers

25 de outubro de 2019 0 Por Suporte Rede Digital

Um banco de dados de nuvem aberta prepara o cenário para ataques de phishing para usuários do serviço de assinatura.

Quase 7,5 milhões de usuários do Adobe Creative Cloud ficam abertos a campanhas de phishing depois que seus registros são expostos à Internet.

O Adobe Creative Cloud, com cerca de 15 milhões de assinantes , é um serviço mensal que dá aos usuários acesso a um conjunto de produtos populares da Adobe, como Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects e outros.

A Comparitech fez uma parceria com o pesquisador de segurança Bob Diachenko para descobrir o banco de dados exposto. O banco de dados Elasticsearch pode ser acessado sem uma senha ou qualquer outra autenticação; oferecendo ao invasor acesso a endereços de email, informações da conta e a quais produtos da Adobe que os usuários adquiriram. Os dados não incluem informações ou senhas de pagamento.

Os dados do usuário “não eram particularmente sensíveis”, mas poderiam ser usados ​​para criar e-mails de phishing convincentes destinados aos usuários da Adobe, de acordo com o pesquisador da Comparitech Paul Bischoff, na sexta-feira pesquisa compartilhada com o Threatpost.

“As informações expostas nesse vazamento podem ser usadas contra usuários da Adobe Creative Cloud em emails e golpes de phishing direcionados”, observou Bischoff. “Os fraudadores podem representar a Adobe ou uma empresa relacionada e induzir os usuários a fornecer mais informações, como senhas, por exemplo.”

A Adobe não é estranha a problemas de privacidade de dados; em outubro de 2013, a Adobe sofreu uma violação que afetou pelo menos 38 milhões de usuários, onde os invasores roubaram 3 milhões de IDs de clientes, senhas criptografadas e o código-fonte de vários produtos.

Diachenko notificou a Adobe em 19 de outubro e a empresa protegeu o banco de dados no mesmo dia. Ele estima que o banco de dados esteja aberto por cerca de uma semana. Não se sabe se atores mal-intencionados acessaram as informações, mas os hackers estão cada vez mais procurando bancos de dados em nuvem abertos e mal configurados, de acordo com uma pesquisa recente.

E não é de admirar; À medida que as configurações incorretas  e os ataques na nuvem continuam a ser manchetes, as visualizações da empresa sobre segurança na nuvem ainda não foram atualizadas. Pesquisas recentes do Ponemon Institute mostram que, embora quase metade (48%) dos dados corporativos sejam armazenados na nuvem, apenas um terço (32%) das organizações admite que empregam uma abordagem de segurança em primeiro lugar para esse armazenamento de dados.