Un database non protetto, contenente i dati di 7,5 milioni di utenti della suite Adobe Creative Cloud, รจ rimasto online per circa una settimana. I dati delle carte di credito sono al sicuro, ma le mail e altre informazioni sono state accessibili. Attenzione a possibili campagne di phishing mirato.
Adobe ha allertato gliย utenti che potrebbero essere soggetti aย mail di phishingย mirato. Adobe Creative Cloud รจ una suite di applicazioni che richiede un abbonamento a pagamento. Include software molto diffusi come Photoshop, Lightroom, Premiere Rush, Premier Pro e Illustrator, e altri software.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Laย scopertaย รจ da addebitare allโazienda inglese Comparitech e al ricercatore per la sicurezza Bob Diachenko, secondo cuiย i dati erano archiviati in chiaro, senza alcuna richiesta di password o di altri tipi di autenticazione. Il 19 ottobre Adobe ha ricevuto la segnalazione ed รจ stata esortata a proteggere il database, cosa che รจ stata fatta il giorno stesso. Da notare cheย non ci sono prove circa il fatto che qualcuno abbia messo mano ai datiย nel periodo in cui sono stati esposti online.La buona notizia รจ che non sono state esposte informazioni chiave come le coordinate di pagamento e le password. I dati esposti, come sottolinea Comparitech, non sono โparticolarmente sensibiliโ, ma sono piรน che sufficienti per alimentare campagne di phishing mirato contro gli abbonati. โI truffatori potrebbero fingersi dipendenti di Adobe o di una societร collegata e indurre gli utenti a consegnare ulteriori informazioni, come le passwordโ, spiega Comparitech.
Adobe Creative Cloud: 7,5 milioni di utenti a rischio di phishing per un database non protetto pubblicato online
Adobe ha riconosciuto lโaccaduto e in unย messaggioย pubblicato sul blog ufficiale si รจ assunta tutte le responsabilitร : โin Adobe crediamo che la trasparenza verso i nostri clienti sia importante. Pertanto, vogliamo condividere un aggiornamento di sicurezza [โฆ] Adobe รจ venuta a conoscenza di una vulnerabilitร legata al lavoro su uno dei nostri ambienti prototipo. Abbiamo prontamente chiuso lโambiente configurato male, risolvendo la vulnerabilitร . Lโambiente conteneva informazioni sui clienti di Creative Cloud, inclusi gli indirizzi e-mail, ma non includeva password o informazioni finanziarie. Questo problema non ha influito sul funzionamento di alcun prodotto o servizio principale di Adobe. Stiamo rivedendo i nostri processi di sviluppo per evitare che in futuro si verifichi un problema simileโ.
