No início de outubro, um pesquisador de segurança descobriu a existência de um servidor Elasticsearch mal configurado, pertencente ao serviço da Adobe Creative Cloud, que expôs dados de 7,5 milhões de usuários do serviço que estavam acessíveis para qualquer pessoa que soubesse como encontrá-los e sem a necessidade de autenticação.
Assim como a Adobe explicou através de um comunicado divulgado no último dia 25 de outubro, embora o erro de configuração já tenha sido corrigido e os dados tenham sido protegidos, as informações expostas não incluíam senhas ou informações financeiras dos clientes. Entre os dados que foram expostos estavam endereços de e-mail, data de criação da conta, informações sobre os produtos Adobe aos quais o usuário está inscrito, país, ID dos membros, status do pagamento, status da assinatura e tempo decorrido desde o último login.
Embora ainda não se saiba exatamente desde quando os dados foram expostos, o pesquisador Bob Diachenko, responsável pela descoberta junto com a Comparitech, estipula que as informações estiveram desprotegidos por cerca de uma semana. Além disso, também não se sabe se alguém realmente acessou a base de dados.
As informações expostas, embora não incluam dados confidenciais, podem ser usadas por cibercriminosos para enviar e-mails de phishing personalizados que incluem dados que as tornam confiáveis e, desta forma, conseguir enganar usuários desatentos para que cliquem em links maliciosos ou roubar informações confidenciais, como senhas ou dados financeiros.
Além de estar atento a qualquer e-mail que possa chegar à caixa de entrada, tentando tirar proveito destas informações, recomenda-se que os usuários ativem a autenticação de dois fatores nos serviços que utilizam e que tenham este recurso ativado.