A Adobe foi vítima de um grave incidente de segurança que expôs as informações pessoais de quase 7,5 milhões de usuários pertencentes ao popular serviço Creative Cloud da empresa.
De acordo com a empresa de segurança Comparitech, a gigante do software deixou um servidor Elasticsearch inseguro, acessível na Web, sem a necessidade de senha ou autenticação. A Adobe corrigiu a brecha de segurança no mesmo dia. Contudo o pesquisador afirma que os dados ficaram por volta de uma semana expostos, mas não há uma informação de quando o banco de dados se tornou acessível pela primeira vez publicamente ou se houve acesso não-autorizado.
Apesar das senhas de acesso e número dos cartões de crédito não terem sido afetados por esta falha de segurança, os dados expostos já podem causas transtornos e complicações reais para os assinantes da Creative Cloud, como ações em massa de phishing e spans.
Não é a primeira vez que a Creative Cloud deixa expõe dados dos seus assinantes. Em 2013, um hacker obteve acesso à 38 milhões de nomes de usuários, senhas criptografadas e dados dos cartões de crédito. A Adobe alerta os seus usuários sobre qualquer mensagem que eles possam receber por e-mail se passando pela empresa solicitando senhas, dados financeiros ou atualização de conta.
Nota Oficial da Adobe
Na Adobe, acreditamos que a transparência com nossos clientes é importante. Como tal, queríamos compartilhar uma atualização de segurança.
No final da semana passada, a Adobe percebeu uma vulnerabilidade relacionada ao trabalho em um de nossos ambientes de prototipagem. Desligamos prontamente o ambiente mal configurado, abordando a vulnerabilidade.
O ambiente continha informações do cliente da Creative Cloud, incluindo endereços de e-mail, mas não incluía senhas ou informações financeiras. Esta falha não estava conectado, nem afetou, à operação de nenhum produto ou serviço principal da Adobe.
Estamos analisando nossos processos de desenvolvimento para evitar que um problema semelhante ocorra no futuro.