Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Falha de segurança expõe 7,5 milhões de contas da Adobe

Por| 25 de Outubro de 2019 às 20h10

Falha de segurança expõe 7,5 milhões de contas da Adobe
Falha de segurança expõe 7,5 milhões de contas da Adobe
Adobe
Tudo sobre Adobe
ver mais
Continua após a publicidade

Um pesquisador de segurança encontrou os registros de clientes de quase 7,5 milhões de usuários da Creative Cloud, da Adobe, expostos em um banco de dados e completamente desprotegidos. Os registros não continham senhas ou informações de pagamento, mas ofereceram informações precisas sobre milhões de contas de clientes, incluindo quais produtos Adobe eles usam, IDs de membros e status de assinatura e pagamento.

Especialistas apontam que a exposição dessas informações detalhadas da conta colocaria os clientes da Adobe em alto risco de golpes - tentativas de obter informações de pagamento ou credenciais da conta - se os cibercriminosos tivessem conseguido adquirir os dados. Ainda não está claro se é esse o caso.

Satnam Narang, engenheiro de pesquisa sênior da Tenable, declarou durante entrevista ao Gizmodo: “Nesse caso, as informações expostas são um presente para os golpistas. Felizmente para esses clientes, suas informações de pagamento não foram expostas". Ele alertou, no entanto, que os golpistas "certamente poderiam utilizar essas informações para lançar ataques de phishing precisos contra esses clientes, enviando-lhes um aviso sobre um problema com sua assinatura".

Falha de segurança na Adobe levou à exposição de milhões de contas
Falha de segurança na Adobe levou à exposição de milhões de contas

Embora se tenha conhecimento de que a descoberta desses dados expostos aconteceu no último dia 19, ainda não está claro por quanto tempo os registros ficaram lá. Sabe-se também que, dentre as informações expostas, estavam endereço de e-mail, data de criação da conta, quais produtos da Adobe são utilizados, status de inscrição, se o usuário é um funcionário da Adobe, IDs de membros, país, tempo desde o último login e status do pagamento.

Em resposta a tudo isso, a Adobe fez um comunicado, apontando que "ficou ciente" de uma vulnerabilidade relacionada ao trabalho em um de seus ambientes e que a protegeu imediatamente. “O ambiente continha informações de clientes da Creative Cloud, mas não incluía senhas ou informações financeiras. Esse problema não estava conectado nem afetou a operação de quaisquer produtos ou serviços essenciais da Adobe”, afirmou a empresa. "Estamos revisando nossos processos de desenvolvimento para ajudar a evitar que um problema semelhante ocorra no futuro", acrescentou.

Fonte: Gizmodo