Os especialistas da Comparitech, em parceria com o investigador de cibersegurança Bob Diachenko, descobriram uma vulnerabilidade numa base de dados da Adobe que expôs mais de sete milhões de registos de utilizadores da Creative Cloud. A empresa foi imediatamente notificada após a descoberta, tendo já tomado medidas para impedir a fuga de mais informação.
As informações podiam ser facilmente encontradas na base de dados da empresa num servidor da Elasticsearch, sendo que qualquer utilizador poderia ter acesso. Para já, os investigadores ainda não conseguiram determinar com clareza a data de aparecimento da fuga de informação.
A Adobe fez, no seu blog oficial, uma declaração acerca do sucedido. Tal como indica, o incidente relaciona-se com o uma vulnerabilidade num protótipo de ambiente que estava a ser desenvolvido pela empresa.
De acordo com o relatório da Comparitech, não foram divulgadas passwords ou detalhes relativos a pagamentos. As bases de dados continham informações como, por exemplo, endereços eletrónicos, datas de criação de contas e a sua origem, a que produtos é que o utilizador tinha acesso e se este é um funcionário da Adobe ou não, ou ainda a última vez a que acedeu à sua conta.
Embora não seja considerada “informação particularmente sensível”, os dados podem ser utilizados por hackers para levar a cabo ciberataques que têm como alvo os utilizadores da Adobe Creative Cloud, indica a Comparitech. Através de campanhas de phishing, os criminosos podem fazer passar-se pela empresa para extorquir, por exemplo, palavras-passe.
A fuga de informação é um dos mais recentes ataques a bases de dados da Adobe. Em outubro de 2013 a empresa sofreu um dos maiores roubos de informação, o qual comprometeu 38 milhões de contas ativas. Ao todo os hackers tiveram acesso a 3 milhões números de cartões de crédito e passwords de utilizadores.
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários