7 millones de cuentas de Adobe Creative Cloud expuestas al público

nube creativa ss

Casi 7.5 millones de registros de usuarios de Adobe Creative Cloud quedaron expuestos a cualquier persona con un navegador web, incluidas las direcciones de correo electrónico, la información de la cuenta y los productos de Adobe que usan.

Comparitech se asoció con el investigador de seguridad Bob Diachenko para descubrir la base de datos expuesta. Se puede acceder a la base de datos de Elasticsearch sin una contraseña o cualquier otra autenticación.

Diachenko notificó de inmediato a Adobe el 19 de octubre y la compañía aseguró la base de datos el mismo día..

Cronología de la exposición.

vertedero de adobe

Al descubrir los datos expuestos, Diachenko inmediatamente tomó medidas para notificar a Adobe.

  • 19 de octubre de 2023: el investigador de seguridad Diachenko descubrió los datos expuestos e inmediatamente notificó a Adobe.
  • 19 de octubre de 2023: Adobe aseguró la instancia.

No sabemos exactamente cuándo apareció por primera vez la base de datos, pero Diachenko estima que estuvo expuesta durante aproximadamente una semana. Mientras tanto, no sabemos si alguien más obtuvo acceso no autorizado a la base de datos..

Qué información estuvo expuesta?

exposición de adobe cc

Los datos de usuario expuestos no eran particularmente confidenciales, pero podían usarse para crear campañas de phishing dirigidas a los usuarios de Adobe cuyos correos electrónicos se filtraron. Se incluyeron los siguientes datos de usuario:

  • Correos electrónicos
  • Fecha de creación de cuenta
  • Qué productos de Adobe usan
  • Estado de suscripción
  • Si el usuario es un empleado de Adobe
  • ID de miembros
  • País
  • Tiempo desde el último inicio de sesión
  • Estado de pago

Los datos no incluían información de pago o contraseñas..

Peligros de los datos expuestos para los usuarios de Adobe Creative Cloud

La información expuesta en esta filtración podría usarse contra los usuarios de Adobe Creative Cloud en correos electrónicos de phishing y estafas. Los estafadores podrían hacerse pasar por Adobe o una empresa relacionada y engañar a los usuarios para que den más información, como contraseñas, por ejemplo.

La información no representa una amenaza financiera o de seguridad directa. No se expusieron tarjetas de crédito u otra información de pago, ni se encontraron contraseñas.

Sobre Adobe Creative Cloud

exposición de adobe cc

Adobe Creative Cloud es un servicio de suscripción que brinda a los usuarios acceso a un conjunto de productos populares de Adobe como Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects y muchos más. Adobe reemplazó su modelo de licencia perpetua de compra única con el modelo de suscripción en la nube en 2013.

Según algunas estimaciones, Creative Cloud tiene aproximadamente 15 millones de suscriptores.

En octubre de 2013, Adobe sufrió una violación de datos que impactó al menos a 38 millones de usuarios. Se expusieron 3 millones de tarjetas de crédito cifradas de clientes y credenciales de inicio de sesión para un número desconocido de usuarios.

¿Cómo y por qué descubrimos la fuga?

Comparitech realiza una investigación de seguridad que implica escanear la web en busca de bases de datos expuestas. Cuando descubrimos una base de datos que no se ha protegido adecuadamente y permite el acceso no autorizado, notificamos inmediatamente al propietario.

Nuestro objetivo es mitigar el daño potencial a los usuarios finales. Bob Diachenko se apoya en su amplia experiencia en ciberseguridad para descubrir rápidamente las brechas, analizar los datos y localizar a la organización responsable..

Una vez que la base de datos ha sido protegida, redactamos un informe como este para ayudar a notificar a los usuarios afectados y hacerlos conscientes de los riesgos. Esperamos que nuestro trabajo pueda hacer que los usuarios sean más seguros y limitar el abuso por parte de partes maliciosas..

VER TAMBIÉN:

  • Los mejores servicios de protección contra el robo de identidad
  • Los mejores servicios de VPN
  • Mejor antivirus

Informes anteriores

El incidente de Adobe Creative Cloud es una de las muchas exposiciones e infracciones que Diachenko y Comparitech han descubierto. Aquí hay algunos otros:

  • 2.8 millones de registros de clientes de CenturyLink expuestos
  • Se filtraron 700k registros de clientes de Choice Hotels
  • 7 millones de registros de estudiantes expuestos por K12.com
  • Registros personales detallados de 188 millones de personas encontradas expuestas en la web
  • El minorista de criptomonedas que cotiza en bolsa QuickBit expone más de 300,000 registros
  • 5 millones de registros personales pertenecientes a MedicareSupplement.com expuestos al público

1 thought on “7 millones de cuentas de Adobe Creative Cloud expuestas al público

  1. e sientan más seguros en línea y que las empresas tomen medidas para proteger adecuadamente los datos de sus usuarios. Es importante recordar que la seguridad en línea es responsabilidad de todos, y que debemos tomar medidas para proteger nuestra información personal y financiera en línea. La exposición de datos personales puede tener consecuencias graves, como el robo de identidad y el fraude financiero. Por lo tanto, es importante que las empresas tomen medidas para proteger adecuadamente los datos de sus usuarios y que los usuarios sean conscientes de los riesgos en línea y tomen medidas para proteger su información personal.

Comments are closed.