Adobe ha messo in sicurezza un database contenente 7.5 milioni di record appartenenti ad utenti Adobe Creative Cloud. Il database Elastichsearch era completamente esposto, accessibile a chiunque senza autenticazione. Fortunatamente, i dati contenuti in questo database non sono dati altamente sensibili, ma possono comunque essere usati per campagne di phishing o altre tipologie di truffe. Ricordiamo comunque che Adobe aveva già subito un data breach, nel 2013: in quel caso finirono esposti dati sensibili come password e informazioni finanziarie, molti dei quali risultano ancora in circolazione.
Non è chiaro il periodo di tempo durante il quale questi dati sono rimasti esposti ma il ricercatore Bob Diachenko e il giornalista Paul Bischoff, che per primi hanno scoperto il database, affermano che chiunque vi avrebbe potuto accedere per almeno una settimana. Il database è stato individuato nell'ambito di una scansione attiva del web in cerca di database non sicuri.
La reazione di Adobe è stata velocissima, comunque: Diachenko ha segnalato la propria scoperta il 19 di Ottobre e Adobe ha provveduto lo stesso giorno alla messa in sicurezza del database in questione.
I dati esposti
Pare, comunque, non siano stati esposti dati altamente sensibili come dati finanziari / bancari: sicuramente il database conteneva
- stato della sottoscrizione dell'utente;
- la mail usata in fase di registrazione;
- i prodotti Adobe in uso;
- l'ID member;
- lo stato di pagamento;
- il timestamp dell'ultimo accesso;
- nazionalità.
 |
| Fonte: https://www.bleepingcomputer.com/ |
Adobe ha pubblicato qualche giorno fa un comunicato riguardante il data breach, affermando che tale database faceva parte di un "ambiente prototipale" mal configurato. Nella nota si ribadisce, come già annunciato dai ricercatori di sicurezza, che le informazioni dei clienti contenuti nel database non includevano né password né dettagli finanziari.
Nessun commento:
Posta un commento