Internet

Adobe: Queda expuesta la base de datos de Creative Cloud, dejando accesibles los datos de los clientes, salvo contraseñas y métodos de pago

Expuesta la base de datos de Adobe Creative Cloud, exponiendo los datos de los usuarios, pero no compromete contraseñas o datos de pago.

Hemos visto como en los últimos años los ataques a sistemas y las vulnerabilidades de herramientas aumentan. Esto se debe a que lo valioso en estos días es la información y los datos, no los archivos. Adobe se está viendo afectada gravemente por agujeros de seguridad. A principios de mes Bob Diachenko en colaboración con la empresa se ciberseguridad Comparitech avisaron de la exposición de la base de datos de Creative Cloud.

Parece ser que el servicio en la nube de adobe para empresas tenía una importante brecha de seguridad. Dejaba la base de datos completamente expuesta, haciéndola accesible a cualquier usuario. No se necesitaba ninguna credencial o contraseña para acceder a la misma, lo cual es un grave error.

Adobe Creative Cloud

Adobe expone los datos de más de 7.5 millones de clientes

La exposición de la base de datos es un grave problema. Lo positivo de esta situación es que las contraseñas de los usuarios y los datos de pago no estaban almacenados en la base de datos. Eso sí, la información personal de los usuarios sí que fue expuesta, lo cual supone un grave problema para Adobe. Se calcula que la base de datos de Creative Cloud expuso los siguientes datos de 7.5 millones de usuarios:

  • Direcciones de correo electrónico
  • Fecha de creación de la cuenta
  • Qué productos de Adobe utilizan
  • Estado de la suscripción
  • Si el usuario es un empleado de Adobe
  • IDs de miembros
  • País
  • Tiempo transcurrido desde el último inicio de sesión
  • Estado actual de la cuenta (si el servicio está actualmente pagado)
LEER MÁS
Huawei: Sustituir su equipo costaría al menos 1.000 millones de dólares a Estados Unidos

Comparitech, la empresa de ciberseguridad que detectó el problema, dice que expone a los usuarios a ataques de phishing altamente dirigidos. Los usuarios se exponen a correos de estafadores que intentan obtener datos bancarios, como números de tarjetas o credenciales de acceso a cuentas bancarias.

Diachenko informo el mismo 19 de octubre de la vulnerabilidad detectada. Adobe rápidamente aseguró la base de datos y la cifro. Se desconoce la cantidad de tiempo que la base de datos ha estado expuesta, pero se estima que podría haber sido una semana.

Fuente: WC

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba