ALLERTA PERICOLI INFORMATICI

Adobe Creative Cloud: 7,5 milioni di utenti a rischio di phishing per un database non protetto pubblicato online

Adobe Creative Cloud: 7,5 milioni di utenti a rischio di phishing per un database non protetto pubblicato online
Scritto da gestore

Un database non protetto, contenente i dati di 7,5 milioni di utenti della suite Adobe Creative Cloud, è rimasto online per circa una settimana. I dati delle carte di credito sono al sicuro, ma le mail e altre informazioni sono state accessibili. Attenzione a possibili campagne di phishing mirato.

Adobe ha allertato gli utenti che potrebbero essere soggetti a mail di phishing mirato. Adobe Creative Cloud è una suite di applicazioni che richiede un abbonamento a pagamento. Include software molto diffusi come Photoshop, Lightroom, Premiere Rush, Premier Pro e Illustrator, e altri software.

Intermezzo promozionale ... continua la lettura dopo il box:

La scoperta è da addebitare all’azienda inglese Comparitech e al ricercatore per la sicurezza Bob Diachenko, secondo cui i dati erano archiviati in chiaro, senza alcuna richiesta di password o di altri tipi di autenticazione. Il 19 ottobre Adobe ha ricevuto la segnalazione ed è stata esortata a proteggere il database, cosa che è stata fatta il giorno stesso. Da notare che non ci sono prove circa il fatto che qualcuno abbia messo mano ai dati nel periodo in cui sono stati esposti online.La buona notizia è che non sono state esposte informazioni chiave come le coordinate di pagamento e le password. I dati esposti, come sottolinea Comparitech, non sono “particolarmente sensibili”, ma sono più che sufficienti per alimentare campagne di phishing mirato contro gli abbonati. “I truffatori potrebbero fingersi dipendenti di Adobe o di una società collegata e indurre gli utenti a consegnare ulteriori informazioni, come le password”, spiega Comparitech.

Adobe Creative Cloud: 7,5 milioni di utenti a rischio di phishing per un database non protetto pubblicato online

Adobe Creative Cloud: 7,5 milioni di utenti a rischio di phishing per un database non protetto pubblicato online

Adobe ha riconosciuto l’accaduto e in un messaggio pubblicato sul blog ufficiale si è assunta tutte le responsabilità: “in Adobe crediamo che la trasparenza verso i nostri clienti sia importante. Pertanto, vogliamo condividere un aggiornamento di sicurezza […] Adobe è venuta a conoscenza di una vulnerabilità legata al lavoro su uno dei nostri ambienti prototipo. Abbiamo prontamente chiuso l’ambiente configurato male, risolvendo la vulnerabilità. L’ambiente conteneva informazioni sui clienti di Creative Cloud, inclusi gli indirizzi e-mail, ma non includeva password o informazioni finanziarie. Questo problema non ha influito sul funzionamento di alcun prodotto o servizio principale di Adobe. Stiamo rivedendo i nostri processi di sviluppo per evitare che in futuro si verifichi un problema simile”.

https://www.ilfattoquotidiano.it/2019/10/28/adobe-creative-cloud-75-milioni-di-utenti-a-rischio-di-phishing-per-un-database-non-protetto-pubblicato-online/5536686/

Panoramica privacy
Blog Sicurezza Informatica Facile

Questo sito web utilizza i cookie per consentirci di fornirti la migliore esperienza utente possibile. Le informazioni sui cookie vengono memorizzate nel tuo browser ed eseguono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web trovi più interessanti e utili.

Cookie strettamente necessari

I cookie strettamente necessari dovrebbero essere sempre attivati, per poter salvare le tue preferenze per le impostazioni dei cookie ed avere una navigazione sul sito ottimale.

Se disabiliti questo cookie, non saremo in grado di salvare le tue preferenze. Ciò significa che ogni volta che visiti questo sito web dovrai abilitare o disabilitare nuovamente i cookie.

Cookie di terze parti

Questo sito Web utilizza Google Tag Manager per aggiornare rapidamente e con facilità i codici di monitoraggio e Google Analytics per raccogliere informazioni anonime come il numero di visitatori del sito e le pagine più popolari.

Mantenere questo cookie abilitato ci aiuta a migliorare il nostro sito Web. Vi siamo molto grati di questo!