Os especialistas da Comparitech, em parceria com o investigador de cibersegurança Bob Diachenko, descobriram uma vulnerabilidade numa base de dados da Adobe que expôs mais de sete milhões de registos de utilizadores da Creative Cloud. A empresa foi imediatamente notificada após a descoberta, tendo já tomado medidas para impedir a fuga de mais informação.
As informações podiam ser facilmente encontradas na base de dados da empresa num servidor da Elasticsearch, sendo que qualquer utilizador poderia ter acesso. Para já, os investigadores ainda não conseguiram determinar com clareza a data de aparecimento da fuga de informação.
A Adobe fez, no seu blog oficial, uma declaração acerca do sucedido. Tal como indica, o incidente relaciona-se com o uma vulnerabilidade num protótipo de ambiente que estava a ser desenvolvido pela empresa.
De acordo com o relatório da Comparitech, não foram divulgadas passwords ou detalhes relativos a pagamentos. As bases de dados continham informações como, por exemplo, endereços eletrónicos, datas de criação de contas e a sua origem, a que produtos é que o utilizador tinha acesso e se este é um funcionário da Adobe ou não, ou ainda a última vez a que acedeu à sua conta.
Embora não seja considerada “informação particularmente sensível”, os dados podem ser utilizados por hackers para levar a cabo ciberataques que têm como alvo os utilizadores da Adobe Creative Cloud, indica a Comparitech. Através de campanhas de phishing, os criminosos podem fazer passar-se pela empresa para extorquir, por exemplo, palavras-passe.
A fuga de informação é um dos mais recentes ataques a bases de dados da Adobe. Em outubro de 2013 a empresa sofreu um dos maiores roubos de informação, o qual comprometeu 38 milhões de contas ativas. Ao todo os hackers tiveram acesso a 3 milhões números de cartões de crédito e passwords de utilizadores.
Pergunta do Dia
Em destaque
-
Montra TeK
7 smartphones modernos e apelativos abaixo dos 250 euros -
Site do dia
Projeto oVert oferece uma visão única de mais de 13 mil animais vertebrados -
App do dia
Adepto dos “livros áudio”? Esta app gratuita pode ser uma hipótese a considerar -
How to TEK
Saiba como ativar os filtros contra resultados explícitos e não seguros no Google Search
Comentários