Hay otra empresa de tecnología conocida que tiene problemas relacionados con la privacidad del usuario. Esta vez, Adobe filtró accidentalmente alrededor de 7,5 millones de registros de usuarios después de almacenar ‘accidentalmente’ estos datos de Creative Cloud en un servidor inseguro.
Como resultado, el investigador de seguridad Bob Diachenko, junto con el equipo de expertos de Comparitech, descubrieron que Adobe dejaba los datos de los usuarios en un servidor de acceso público. Más específicamente, los investigadores han encontrado una base de datos de Elaticsearch insegura que contiene datos de la “gran cantidad” de usuarios de Adobe Creative Cloud. Esto significa que cualquier persona con acceso a Internet puede ver fácilmente los datos sin tener que hacer frente a ninguna solicitud de autenticación.
El servidor desprotegido contiene alrededor de 7,5 millones de registros de usuarios de Adobe Creative Cloud. Los datos incluyen información personal como dirección de correo electrónico, ID de miembro, país, fecha de creación de la cuenta, estado de registro, estado de pago, producto de Adobe en uso y tiempo desde el inicio de sesión. final. También hay información sobre si el usuario es o no un empleado de Adobe.
La buena noticia para los usuarios de Adobe y Adobe Creative Cloud es que un almacén de datos filtrado no incluye información personal confidencial, como datos financieros o contraseñas.
Poco después del descubrimiento de la base de datos insegura el 19 de octubre de 2019, el equipo notificó inmediatamente la situación a Adobe. La empresa también ha implementado rápidamente las medidas de seguridad necesarias.
Sin embargo, Diachenko estima que la base de datos ha sido de acceso público durante aproximadamente una semana, por lo que es posible que la información anterior caiga en las manos equivocadas. Además, Adobe no ha podido confirmar si la base de datos se recuperó durante ese tiempo.
De hecho, el almacén de datos no contiene información sensible sobre el usuario, como contraseñas de cuentas, datos bancarios o detalles de tarjetas de crédito. Sin embargo, la variedad de información filtrada todavía plantea muchas amenazas de ataques de phishing para los usuarios. Por lo tanto, los usuarios de Adobe Creative Cloud deben tener mucho cuidado si reciben correos electrónicos que se hacen pasar por Adobe solicitando contraseñas o datos confidenciales.
Privacidad de datos de usuario de perfil de Adobe Fugas de datos de seguridad de Adobe Creative Cloud
Existe otra empresa de tecnología muy conocida que tiene problemas relacionados con la privacidad del usuario. Esta vez, Adobe filtró accidentalmente alrededor de 7,5 millones de registros de usuarios después de almacenar ‘accidentalmente’ estos datos de Creative Cloud en un servidor inseguro.
Como resultado, el investigador de seguridad Bob Diachenko, junto con el equipo de expertos de Comparitech, descubrieron que Adobe dejaba los datos de los usuarios en un servidor de acceso público. Más específicamente, los investigadores han encontrado una base de datos de Elaticsearch insegura que contiene datos del “gran número” de usuarios de Adobe Creative Cloud. Esto significa que cualquier persona con acceso a Internet puede ver fácilmente los datos sin tener que hacer frente a ninguna solicitud de autenticación.
El servidor desprotegido contiene aproximadamente 7,5 millones de registros de usuarios de Adobe Creative Cloud. Los datos incluyen información personal como dirección de correo electrónico, ID de miembro, país, fecha de creación de la cuenta, estado de registro, estado de pago, producto de Adobe en uso y tiempo desde el inicio de sesión. final. También hay información sobre si el usuario es o no un empleado de Adobe.
La buena noticia para los usuarios de Adobe y Adobe Creative Cloud es que un almacén de datos filtrado no incluye información personal confidencial, como datos financieros o contraseñas.
Poco después del descubrimiento de la base de datos insegura el 19 de octubre de 2019, el equipo notificó inmediatamente la situación a Adobe. La empresa también ha implementado rápidamente las medidas de seguridad necesarias.
Sin embargo, Diachenko estima que la base de datos ha sido de acceso público durante aproximadamente una semana, por lo que es posible que la información anterior caiga en las manos equivocadas. Además, Adobe no ha podido confirmar si la base de datos se recuperó durante ese tiempo.
De hecho, el almacén de datos no contiene información sensible sobre el usuario, como contraseñas de cuentas, datos bancarios o detalles de tarjetas de crédito. Sin embargo, la variedad de información filtrada todavía plantea muchas amenazas de ataques de phishing para los usuarios. Por lo tanto, los usuarios de Adobe Creative Cloud deben tener mucho cuidado si reciben correos electrónicos que se hacen pasar por Adobe solicitando contraseñas o datos confidenciales.