adobe

Adobe ha lasciato scoperti 7,5 milioni utenti di Creative Cloud

/in , /da
Tempo di lettura: 2 minuti

I dettagli di quasi 7,5 milioni di utenti di Adobe Creative Cloud sono stati esposti su Internet all’interno di un database Elasticsearch che era rimasto connesso online senza password.

I dettagli esposti includevano principalmente informazioni sugli account dei clienti, ma non password o informazioni finanziarie.

I dettagli utente esposti includevano indirizzi e-mail, ID membri Adobe (nomi utente), paese di origine e quali prodotti Adobe stavano utilizzando. Altre informazioni includevano anche la data di creazione dell’account, l’ultima data di accesso, se l’account apparteneva a un dipendente Adobe e lo stato di abbonamento e pagamento.

Questi dati sono stati rilevati la scorsa settimana, sabato 19 ottobre, dal ricercatore di sicurezza Bob Diachenko di Security Discovery e Paul Bischoff, giornalista tecnico di CompariTech.

I due hanno informato il team di sicurezza di Adobe, che ha protetto il server lo stesso giorno.

Diachenko e Bischoff hanno elogiato Adobe per la loro rapida risposta e hanno ammesso che la perdita di dati non era grave come altre perdite che hanno riscontrato in passato in altre società, in quanto non conteneva password, dati di pagamento o anche qualcosa di semplice come la username.

AVVISO DI SPEAR-PHISHING

Tuttavia, non è chiaro se anche qualcun altro ha avuto accesso a questo database e scaricato il suo contenuto. I dati all’interno potrebbero essere utilizzati per inviare spam agli utenti a cui sono stati esposti i loro indirizzi e-mail.

In particolare, gli hacker potrebbero scegliere come target i proprietari di account premium Adobe attivi con e-mail di phishing per dirottare account Creative Cloud di alto valore dai proprietari, che potranno successivamente rivendere online sui mercati specializzati del web oscuro.

Da parte sua, Adobe ha ammesso l’incidente in un post sul blog ieri sera, venerdì 25 ottobre.

La società di software basata su cloud ha incolpato l’incidente per una configurazione errata di uno dei suoi “ambienti prototipo” che ha portato il server ad essere esposto su Internet.

Questa perdita non è grave come la famigerata violazione di Adobe del 2013 , in cui gli hacker hanno ottenuto record completi, compresi i dettagli di pagamento crittografati, per quasi 38 milioni di utenti Adobe. All’epoca, la violazione di Adobe fu uno dei più grandi hack di sempre.

Potrebbero interessarti
google Google ha sospeso la sua controversa “ricerca sul campo” che avrebbe presumibilmente scansionato i senzatetto
google play store apps malware Google play e le applicazioni con malware
assistente vocale google Google: Fare di più per proteggere la tua privacy con l’Assistente
WhatsApp hacher WhatsApp, problema sicurezza non scaricate video
privacy Il riconoscimento delle emozioni ha un problema di privacy
Nightingale Lo scandalo dei dati sanitari di Google spaventa i ricercatori
Zoom Zoom aggiunge funzionalità per impedire lo “zoombombing”
Violazioni cinesi Spia cinese si rifugia in Australia e rivela interferenze elettorali e crimini informatici