La compañía de seguridad Comparitech ha descubierto que a principios de este mes quedaron expuestas alrededor de siete millones de cuentas de Adobe Creative Cloud.
Comparitech descubrió esta brecha trabajando conjuntamente con el investigador de seguridad Bob Diachenko. Ambos aseguran que si eres usuario del servicio de Adobe deberías estar atento a cualquier tipo estrategia de phising y aumentar la vigilancia.
Adobe afirma que no se filtraron contraseñas ni información financiera
Al parecer, los detalles de esos millones de cuentas de Creative Cloud aparecieron en una base de datos a la que podía acceder cualquier persona, sin necesidad de algún tipo de contraseña o autenticación.
Entre los datos de los usuarios que se han filtrado están la cuenta de correo electrónico asociada, la fecha de alta en el servicio, los productos de Adobe que se han utilizado, país, último login o estado actual del pago.
Diachenko asegura que tan pronto descubrió la existencia de esta base de datos (el 19 de octubre) se puso en contacto con Adobe. Afirma que ese mismo día se cerró el acceso, pero no queda claro si terceras personas pudieron acceder a ella mientras estaba abierta.
Por su parte, la compañía ha publicado algunos detalles de esta “vulnerabilidad” en su página web, donde aseguran que “la transparencia con nuestros consumidores es importante”,
“A finales de la semana pasada, Adobe se dio cuenta de una vulnerabilidad relacionada con el trabajo en uno de nuestros entornos prototipo. Rápidamente apagamos el entorno mal configurado, abordando la vulnerabilidad.
El entorno contenía información de clientes de Creative Cloud, incluidas las direcciones de correo electrónico, pero no incluía contraseñas ni información financiera. Este problema no estaba relacionado con el funcionamiento de ningún producto o servicio básico de Adobe ni afectaba a su funcionamiento.
Estamos revisando nuestros procesos de desarrollo para ayudar a prevenir que un problema similar ocurra en el futuro”.
Como vemos, la propia Adobe reconoce que se han filtrado algunos datos de importantes de los usuarios de Creative Cloud, aunque al parecer no han podido acceder a sus credenciales.
De todos modos, como decíamos, todos estos datos pueden ser el caldo de cultivo perfecto para campañas de phising**. Si eres usuario de Creative Cloud deberías revisar muy bien si te llegan correos de la compañía o el servicio en un futuro próximo.
