Un fallo de seguridad en la plataforma Adobe Creative Cloud ha expuesto los datos de 7,5 millones de usuarios, según informa Threatpost. En la actualidad, el servicio de aplicaciones y herramientas cuenta con aproximadamente 15 millones de cuentas registradas. Es decir, prácticamente la mitad ha quedado vulnerable a campañas de phishing y otro tipo de ataques populares de la actualidad.

Comparitech, una firma de ciberseguridad británica, además del experto en seguridad Bob Diachenko, fueron los responsables de encontrar los registros en una base de datos sin contraseña o cualquier otro sistema de autenticación. La misma se mantuvo pública durante una semana, y entre los datos almacenados se encontraban los nombres, correos electrónicos, país, fecha de creación de la cuenta, estado de la suscripción y productos adquiridos, entre otros.

Si bien las contraseñas y datos bancarios no estaban expuestas, el email podría ser aprovechado por hackers para dirigir campañas de phishing y estafar personas, aseguró Diachenko. Incluso sería más fácil hacerse pasar por Adobe al conocer las aplicaciones compradas. Según el investigador, el pasado 19 de octubre informaron de la situación a la compañía con sede en San José, California.

Por supuesto, Adobe actuó rápidamente para retirar la información. No obstante, hasta el momento no han emitido ningún comunicado al respecto. De hecho, se desconoce cuál es el alcance del problema, pues los hackers comúnmente realizan búsquedas complejas con el fin de encontrar bases de datos públicas y usar los registros a su favor.

Sin ir más lejos, apenas en septiembre ocurrió algo similar con Facebook. Dos bases de datos sin contraseña, encontradas por la empresa de seguridad UpGuard, almacenaba cientos de millones de registros de usuarios de la red social. Además, se hallaron 22.000 contraseñas en texto plano que daban acceso a la aplicación de Cultura Colectiva, un medio mexicano. Este último usaba el inicio de sesión con Facebook para obtener los datos de las personas.

No sería la primera vez que Adobe se ve involucrado en un caso de este tipo. En 2013, un grupo de hackers aprovechó una vulnerabilidad en los servidores de Adobe, afectando a 38 millones de usuarios, de los cuales 2,9 millones vieron comprometida su información personal. Por desgracia, en aquel momento se expusieron nombres, números de tarjetas bancarias con sus fechas de expiración y otros datos sensibles.

👇 Más en Hipertextual