Esposti dati di 7,5 milioni di utenti Adobe Creative Cloud. Niente Password o Informazioni Finanziarie

28/10/2019

Adobe Vulnerabilità

 

Nei giorni scorsi, il ricercatore Bob Diachenko di Security Discovery e Paul Bischoff, giornalista tecnico di CompariTech, sono venuti a conoscenza di un database contenente informazioni di oltre 7.5 milioni di utenti di Adobe Creative Cloud.

Cosa è stato esfiltrato?

Il database elasticsearch, esposto ed accessibile senza autenticazione, conteneva le seguenti informazioni:

  • La mail utilizzata in fase di registrazione,
  • La data di creazione dell’account,
  • I prodotti Adobe utilizzati,
  • Lo Stato dell’abbonamento,
  • L’Id Member,
  • Lo Stato del pagamento
  • Timestamp ultimo accesso.

Dal Comunicato Adobe

Adobe ha provveduto a proteggere il database e ha confermato l’incidente attraverso un comunicato ufficiale sul blog venerdì 25 ottobre, precisando inoltre che non sono state esposte password e/o informazioni finanziarie.

Conclusioni

Come accaduto in passato in casi simili, i dati esfiltrati potrebbero essere utilizzati da utenti malintenzionati per portare avanti campagne di spear phishing. Va ricordato inoltre che Adobe ha già subito una violazione di dati nell’ottobre 2013, quest’ultima ha comportato l’esposizione di credenziali di accesso, ad oggi ancora in circolazione, e informazioni finanziari di migliaia di utenti.