Millones de cuentas de Adobe Creative Cloud expuestas en línea

Los registros de usuarios de casi 7,5 millones de clientes de Adobe Creative Cloud, incluidas las direcciones de correo electrónico, la información de la cuenta y los nombres del producto Adobe que se utilizan, se han dejado en línea y están disponibles para cualquier persona con más de un usuario. Un navegador web.

Comparitech se ha asociado con el investigador de seguridad Bob Diachenko para descubrir la base de datos Elasticsearch expuesta, accesible sin contraseña u otra forma de autenticación.

Después de descubrir la base de datos expuesta, Diachenko notificó inmediatamente a Adobe el 19 de octubre y la compañía tomó las medidas necesarias para asegurar la base de datos el mismo día.

Sin embargo, no sabemos exactamente cuándo se expuso la base de datos en línea por primera vez, aunque Diachenko cree que estuvo accesible durante aproximadamente una semana.

Datos de usuario expuestos

Aunque los datos de usuario expuestos no contienen información confidencial del usuario, como los detalles de pago del cliente, esta información también se puede utilizar para crear campañas de phishing dirigidas a usuarios de Creative Cloud cuyos correos electrónicos se han filtrado.

En total, la base de datos contenía información sobre las direcciones de correo electrónico de los usuarios, la fecha de creación de la cuenta, los productos de adobe que usan, el estado de su suscripción, si el usuario es un Empleado de Adobe, ID de miembro, país de origen, tiempo transcurrido desde el último inicio de sesión y el último pago. de estado. Afortunadamente, sin embargo, la base de datos no contenía ninguna información de pago o contraseña de usuario.

Los usuarios de Creative Cloud cuya información ha sido divulgada deben permanecer atentos cuando se trata de verificar en su bandeja de entrada correos electrónicos de phishing y otras estafas. Ahora que los ciberdelincuentes tienen información sobre el estado de su cuenta, probablemente la aprovecharán para lanzar ataques de phishing.

Por ejemplo, un cibercriminal podría usar el estado de suscripción de un usuario para crear un correo electrónico de phishing en el que se dice que algo por el estilo está a punto de caducar, haga clic aquí para renovarlo y esto provocaría que el usuario en un sitio web falso donde su información de identificación de cuenta pudiera ser recolectada. Es probable que estos correos electrónicos de phishing se vean mucho más cerca de los correos electrónicos legítimos de Adobe, ya que un atacante tendría acceso a una gran cantidad de información adicional, como cuando un usuario creó su cuenta, que podría usar. a su ventaja.

Via Comparitech