Un database non protetto, contenente i dati di 7,5 milioni di utenti della suite Adobe Creative Cloud, è rimasto online per circa una settimana. I dati delle carte di credito sono al sicuro, ma le mail e altre informazioni sono state accessibili. Attenzione a possibili campagne di phishing mirato.
Adobe ha allertato gli utenti che potrebbero essere soggetti a mail di phishing mirato. Adobe Creative Cloud è una suite di applicazioni che richiede un abbonamento a pagamento. Include software molto diffusi come Photoshop, Lightroom, Premiere Rush, Premier Pro e Illustrator, e altri software.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
La scoperta è da addebitare all’azienda inglese Comparitech e al ricercatore per la sicurezza Bob Diachenko, secondo cui i dati erano archiviati in chiaro, senza alcuna richiesta di password o di altri tipi di autenticazione. Il 19 ottobre Adobe ha ricevuto la segnalazione ed è stata esortata a proteggere il database, cosa che è stata fatta il giorno stesso. Da notare che non ci sono prove circa il fatto che qualcuno abbia messo mano ai dati nel periodo in cui sono stati esposti online.La buona notizia è che non sono state esposte informazioni chiave come le coordinate di pagamento e le password. I dati esposti, come sottolinea Comparitech, non sono “particolarmente sensibili”, ma sono più che sufficienti per alimentare campagne di phishing mirato contro gli abbonati. “I truffatori potrebbero fingersi dipendenti di Adobe o di una società collegata e indurre gli utenti a consegnare ulteriori informazioni, come le password”, spiega Comparitech.
Adobe Creative Cloud: 7,5 milioni di utenti a rischio di phishing per un database non protetto pubblicato online
Adobe ha riconosciuto l’accaduto e in un messaggio pubblicato sul blog ufficiale si è assunta tutte le responsabilità: “in Adobe crediamo che la trasparenza verso i nostri clienti sia importante. Pertanto, vogliamo condividere un aggiornamento di sicurezza […] Adobe è venuta a conoscenza di una vulnerabilità legata al lavoro su uno dei nostri ambienti prototipo. Abbiamo prontamente chiuso l’ambiente configurato male, risolvendo la vulnerabilità. L’ambiente conteneva informazioni sui clienti di Creative Cloud, inclusi gli indirizzi e-mail, ma non includeva password o informazioni finanziarie. Questo problema non ha influito sul funzionamento di alcun prodotto o servizio principale di Adobe. Stiamo rivedendo i nostri processi di sviluppo per evitare che in futuro si verifichi un problema simile”.