Read, hack, repeat

Até tu? Adobe esquece Elasticsearch aberto e expõe dados de 7 milhões

Ramon de Souza

Nós não estamos brincando ao afirmar que ambientes na nuvem mal-configurados são o problema do ano — até mesmo a Adobe, responsável por softwares como Photoshop e Illustrator, não escapou de ser vítima desse tipo de incidente cibernético. De acordo com o Comparitech, que investigou o caso em parceria com o pesquisador Bob Diachenko, a companhia se esqueceu de um Elasticsearch aberto e expôs dados de 7 milhões de usuários da plataforma Creative Cloud.

Felizmente, as informações comprometidas não são sensíveis, mas podem ser utilizadas para golpes de phishing e engenharia social: endereço de email, data de criação da conta, status da assinatura, status de pagamento, ID único, país, último login, quais produtos Adobe estão incluídos em seu pacote e se o usuário é funcionário ou não da própria Adobe. Felizmente, o ambiente não incluía detalhes cadastrais, dados financeiros ou credenciais — nem mesmo passwords em hash.

Bob notificou a Adobe a respeito do problema no dia 19 de outubro e, na mesma data, a companhia protegeu o ambiente, tornando-o acessível somente a quem estivesse devidamente autenticado.


Fonte: Comparitech

Compartilhar twitter/ facebook/ copiar link
Insira alguma palavra-chave. 0 Aqui está o que nós encontramos

Que tal falar conosco sobre parcerias e oportunidades?

Vamos tomar um café. Mande um email para hello@thehack.com.br.