A principios de octubre, un investigador de seguridad descubrió la existencia de un servidor Elasticsearch configurado de forma insegura perteneciente al servicio de Adobe Creative Cloud, el cual exponía datos de 7.5 millones de usuarios del servicio que estaban accesibles para que cualquiera que supiera cómo encontrarlos y sin necesidad de autenticación.
Tal como explicó Adobe en un comunicado que lanzó el pasado 25 de octubre, si bien el error de configuración ya fue corregido y los datos fueron asegurados, la información expuesta no incluía contraseñas o información financiera de los clientes. En este sentido, entre los datos que sí se habían expuesto aparecían direcciones de correo, fecha de creación de la cuenta, información sobre los productos de Adobe a los cuales está suscrito el usuario, país, ID de los miembros, estado del pago, estado de la suscripción, y tiempo transcurrido desde el último inicio de sesión.
Pese a que se desconoce desde cuándo estuvieron los datos expuestos, el investigador Bob Diachenko, responsable del hallazgo junto a Comparitech, estima que estuvieron desprotegidos durante aproximadamente una semana. Asimismo, se desconoce si alguien en ese tiempo accedió a la base de datos.
La información expuesta, si bien no incluye datos sensibles, puede ser utilizada por actores malintencionados para enviar correos de phishing personalizados que incluyan datos que los hagan creíbles y de esta manera lograr engañar a usuarios desprevenidos para que accedan a enlaces maliciosos o que logren robar información sensible, como contraseña o información financiera.
Además de estar atentos a cualquier correo que pueda llegar a la bandeja de entrada y que intente aprovechar esta información, se recomienda a los usuarios activar el doble factor de autenticación en los servicios que utilicen y que tengan habilitada esta función.