Nós não estamos brincando ao afirmar que ambientes na nuvem mal-configurados são o problema do ano — até mesmo a Adobe, responsável por softwares como Photoshop e Illustrator, não escapou de ser vítima desse tipo de incidente cibernético. De acordo com o Comparitech, que investigou o caso em parceria com o pesquisador Bob Diachenko, a companhia se esqueceu de um Elasticsearch aberto e expôs dados de 7 milhões de usuários da plataforma Creative Cloud.
Felizmente, as informações comprometidas não são sensíveis, mas podem ser utilizadas para golpes de phishing e engenharia social: endereço de email, data de criação da conta, status da assinatura, status de pagamento, ID único, país, último login, quais produtos Adobe estão incluídos em seu pacote e se o usuário é funcionário ou não da própria Adobe. Felizmente, o ambiente não incluía detalhes cadastrais, dados financeiros ou credenciais — nem mesmo passwords em hash.
Bob notificou a Adobe a respeito do problema no dia 19 de outubro e, na mesma data, a companhia protegeu o ambiente, tornando-o acessível somente a quem estivesse devidamente autenticado.
- Leia mais notícias sobre Vazamentos.
Fonte: Comparitech