Adobe dejó expuesta la información personal de casi 7,5 millones de clientes de su servicio Creative Cloud, según un nuevo informe sobre La próxima web.
La firma de seguridad Comparitech dice que Adobe dejó un servidor Elastisearch accesible sin ninguna contraseña o autenticación requerida. Adobe corrigió el problema tan pronto como fue alertado el 19 de octubre. La información expuesta incluía direcciones de correo electrónico, información de suscripción a Creative Cloud y otros detalles, aunque la información financiera y las contraseñas no estaban expuestas.
La preocupación de Comparitech es que la información que fue expuesto puede hacer que esos clientes de Adobe sean más susceptibles a ataques de phishing en el futuro.
Adobe reconoció el problema en una publicación de blog:
El entorno contenía información de clientes de Creative Cloud, incluidas las direcciones de correo electrónico, pero no incluir contraseñas o información financiera. Este problema no estaba relacionado ni afectaba el funcionamiento de ningún producto o servicio principal de Adobe..
¿Incidentes como este te hacen desconfiar de compartir tus datos con empresas como Adobe? Suena apagado en los comentarios.