Quase 7,5 milhões de registros de usuários da Adobe Creative Cloud foram expostos a qualquer pessoa com um navegador da Web, incluindo endereços de e-mail, informações da conta e quais produtos Adobe eles usam.
A Comparitech fez uma parceria com o pesquisador de segurança Bob Diachenko para descobrir o banco de dados exposto. O banco de dados Elasticsearch pode ser acessado sem uma senha ou qualquer outra autenticação.
Diachenko notificou imediatamente a Adobe em 19 de outubro e a empresa protegeu o banco de dados no mesmo dia.
Linha do tempo da exposição
Ao descobrir os dados expostos, Diachenko imediatamente tomou medidas para notificar a Adobe.
- 19 de outubro de 2019 – O pesquisador de segurança Diachenko descobriu os dados expostos e notificou imediatamente a Adobe.
- 19 de outubro de 2019 – A Adobe protegeu a instância.
Não sabemos exatamente quando o banco de dados apareceu pela primeira vez, mas Diachenko estima que foi exposto por cerca de uma semana. Não sabemos se mais alguém obteve acesso não autorizado ao banco de dados nesse meio tempo.
Que informação foi exposta?
Os dados do usuário exposto não eram particularmente sensíveis, mas podiam ser usados para criar campanhas de phishing que visam os usuários da Adobe cujos e-mails vazaram. Os seguintes dados do usuário foram incluídos:
- Endereço de e-mail
- Data de criação da conta
- Quais produtos da Adobe eles usam
- Status de inscrição
- Se o usuário é um funcionário da Adobe
- IDs de membros
- País
- Tempo desde o último login
- Status do pagamento
Os dados não incluem informações ou senhas de pagamento.
Perigos de dados expostos para usuários do Adobe Creative Cloud
As informações expostas nesse vazamento podem ser usadas contra usuários da Adobe Creative Cloud em emails e golpes de phishing direcionados. Os fraudadores podem representar a Adobe ou uma empresa relacionada e induzir os usuários a fornecer mais informações, como senhas, por exemplo.
As informações não representam uma ameaça financeira ou de segurança direta. Nenhum cartão de crédito ou outras informações de pagamento foram expostas, nem nenhuma senha.
Sobre a Adobe Creative Cloud
O Adobe Creative Cloud é um serviço de assinatura que fornece aos usuários acesso a um conjunto de produtos populares da Adobe, como Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects e muito mais. A Adobe substituiu seu modelo de licença permanente e de compra única pelo modelo de assinatura em nuvem em 2013.
Segundo algumas estimativas, a Creative Cloud possui aproximadamente 15 milhões de assinantes.
Em outubro de 2013, a Adobe sofreu uma violação de dados que afetou pelo menos 38 milhões de usuários . Foram expostos 3 milhões de cartões de crédito de clientes criptografados e credenciais de login para um número desconhecido de usuários.
Como e por que descobrimos o vazamento
A Comparitech conduz pesquisas de segurança que envolvem a varredura da Web em busca de bancos de dados expostos. Quando descobrimos um banco de dados que não foi devidamente protegido e permite acesso não autorizado, notificamos imediatamente o proprietário.
Nosso objetivo é mitigar possíveis danos aos usuários finais. Bob Diachenko se apóia em sua extensa experiência em segurança cibernética para descobrir rapidamente violações, analisar os dados e rastrear a organização responsável.
Após a proteção do banco de dados, escrevemos um relatório como este para ajudar a notificar os usuários afetados e conscientizá-los dos riscos. Esperamos que nosso trabalho possa tornar os usuários mais seguros e limitar o abuso por parte de pessoas mal-intencionadas.
Relatórios anteriores
O incidente da Adobe Creative Cloud é uma das muitas exposições e violações descobertas por Diachenko e Comparitech. Aqui estão alguns outros:
- 2,8 milhões de registros de clientes CenturyLink expostos
- 700k registros de clientes da Choice Hotels vazaram
- 7 milhões de registros de alunos expostos pelo K12.com
- Registros pessoais detalhados de 188 milhões de pessoas encontradas expostas na web
- O varejista de criptomoedas listado no mercado de ações QuickBit expõe mais de 300.000 registros
- 5 milhões de registros pessoais pertencentes ao MedicareSupplement.com expostos ao público
FONTE: Comparitech