Os especialistas da Comparitech, em parceria com o investigador de cibersegurança Bob Diachenko, descobriram uma vulnerabilidade numa base de dados da Adobe que expôs mais de sete milhões de registos de utilizadores da Creative Cloud. A empresa foi imediatamente notificada após a descoberta, tendo já tomado medidas para impedir a fuga de mais informação.

As informações podiam ser facilmente encontradas na base de dados da empresa num servidor da Elasticsearch, sendo que qualquer utilizador poderia ter acesso. Para já, os investigadores ainda não conseguiram determinar com clareza a data de aparecimento da fuga de informação.

A Adobe fez, no seu blog oficial, uma declaração acerca do sucedido. Tal como indica, o incidente relaciona-se com o uma vulnerabilidade num protótipo de ambiente que estava a ser desenvolvido pela empresa.

De acordo com o relatório da Comparitech, não foram divulgadas passwords ou detalhes relativos a pagamentos. As bases de dados continham informações como, por exemplo, endereços eletrónicos, datas de criação de contas e a sua origem, a que produtos é que o utilizador tinha acesso e se este é um funcionário da Adobe ou não, ou ainda a última vez a que acedeu à sua conta.

Embora não seja considerada “informação particularmente sensível”, os dados podem ser utilizados por hackers para levar a cabo ciberataques que têm como alvo os utilizadores da Adobe Creative Cloud, indica a Comparitech. Através de campanhas de phishing, os criminosos podem fazer passar-se pela empresa para extorquir, por exemplo, palavras-passe.

Número de vítimas do ciberataque à Adobe 10 vezes acima do estimado
Número de vítimas do ciberataque à Adobe 10 vezes acima do estimado
Ver artigo

A fuga de informação é um dos mais recentes ataques a bases de dados da Adobe. Em outubro de 2013 a empresa sofreu um dos maiores roubos de informação, o qual comprometeu 38 milhões de contas ativas. Ao todo os hackers tiveram acesso a 3 milhões números de cartões de crédito e passwords de utilizadores.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.