Expertos en protección de datos reportan el hallazgo de más de 7 millones de registros de usuarios de Adobe Creative Cloud expuestos debido a una base de datos con errores de configuración. La implementación expuesta ya ha sido asegurada.
Aunque no se encontraron contraseñas o detalles financieros, la base de datos sí contenía información realmente detallada acerca de casi 7.5 millones de clientes, incluyendo la lista de productos de Adobe que usan, ID de usuario, planes de suscripción e historial de pagos.
Bob Diachenko, dedicado a la búsqueda de información expuesta en Internet, reportó el hallazgo de la base de datos el pasado 19 de octubre. El investigador menciona que no sabe si alguien tuvo acceso a esta base de datos antes que él. La lista completa de datos almacenados en cada registro de usuario incluye:
- Dirección email
- Fecha de creación de cuenta
- Lista de productos Adobe utilizados
- Estado de suscripción
- ID de miembros
- País
- Registro de inicios de sesión
- Estado de pago
Los especialistas en protección de datos mencionan que, en caso de que un actor de amenazas haya logrado acceder a la información comprometida, millones de usuarios de Adobe estarían expuestos a sofisticadas campañas de spear phishing, generalmente encaminadas a extraer información de las tarjetas de pago de las víctimas.
Esta variante de fraude puede ser realmente perjudicial para las víctimas, pues usando la información comprometida los criminales pueden hacerse pasar por prestadores de servicios u organizaciones gubernamentales para lograr que las víctimas entreguen sus datos más sensibles. Por el momento no hay forma de determinar si algún hacker malicioso logró acceder a la información expuesta antes de que Adobe asegurara la base de datos, mencionan los expertos en protección de datos.
A través de un comunicado, Adobe mencionó que se ha detectado una vulnerabilidad relacionada con uno de sus prototipos, el cual fue asegurado casi de inmediato. “El entorno comprometido albergaba información de los usuarios de Creative Cloud; este problema no está relacionado con las operaciones centrales de Adobe”, agrega el mensaje de la compañía.
Comparitech, firma que descubrió la base de datos en colaboración con Diachenko, confirmó que Adobe recibió su informe y actuó de inmediato, asegurando la base de datos el mismo día.
Thom Bailey, experto en ciberseguridad, afirma que el spear phishing no es el único riesgo al que están expuestos los usuarios de Creative Cloud. “Los detalles expuestos incluso podrían servir como punto de acceso a las redes de una organización, desde donde los hackers podrían ejecutar código malicioso, entre otras actividades”, afirma el experto.
El riesgo de que los hackers comiencen a desplegar estas campañas es latente, por lo que especialistas en protección de datos del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los usuarios de Adobe permanecer alertas ante la posible aparición de correos sospechosos que soliciten información o dirigirse a sitios externos. Recuerde que las compañías nunca solicitan datos personales por correo a sus clientes ni envían correos electrónicos con enlaces a sitios de terceros.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad