Adobe sufrió una grave brecha de seguridad a principios de este mes. El investigador de seguridad Bob Diachenko en colaboración con la firma de ciberseguridad Comparitech expusieron una base de datos perteneciente al servicio de suscripción Creative Cloud de la compañía. Cualquiera podía acceder a dicha base de datos, la cual no requería contraseña. Por suerte ni las contraseñas ni los detalles de pagos de los usuarios fueron expuestos. Dentro de la base de datos podías encontrar la siguiente información de 7,5 millones de usuarios:
- Correos electrónicos.
- Fecha de creación de cuenta.
- Qué productos de Adobe usan.
- Estado de suscripción.
- Si el usuario es un empleado de Adobe.
- ID de miembros.
- País.
- Tiempo desde el último inicio de sesión.
- Estado de pago.
Mientras que la información en sí no es tan sensible, Comparitech afirma que este grado de información personal abre la puerta a que los usuarios reciban correos «phishing» haciéndose pasar por Adobe para obtener tus datos de inicio de sesión o de tu cuenta bancaria.
Diachenko notificó a Adobe de la brecha el 19 de octubre. Ese mismo día la compañía resguardó la información de sus usuarios. No está claro cuantos días llevaba disponible la base de datos hasta que Diachenko la encontró, él estima que pudo haber sido una semana.
¿Qué opinas de este grave descuido de Adobe?
Fuente: Windows Central