Un fallo de seguridad en la plataforma Adobe Creative Cloud ha expuesto los datos de 7,5 millones de usuarios, según informa Threatpost. En la actualidad, el servicio de aplicaciones y herramientas cuenta con aproximadamente 15 millones de cuentas registradas. Es decir, prácticamente la mitad ha quedado vulnerable a campañas de phishing y otro tipo de ataques populares de la actualidad.

Comparitech, una firma de ciberseguridad británica, además del experto en seguridad Bob Diachenko, fueron los responsables de encontrar los registros en una base de datos sin contraseña o cualquier otro sistema de autenticación. La misma se mantuvo pública durante una semana, y entre los datos almacenados se encontraban los nombres, correos electrónicos, país, fecha de creación de la cuenta, estado de la suscripción y productos adquiridos, entre otros.

Si bien las contraseñas y datos bancarios no estaban expuestas, el email podría ser aprovechado por hackers para dirigir campañas de phishing y estafar personas, aseguró Diachenko. Incluso sería más fácil hacerse pasar por Adobe al conocer las aplicaciones compradas. Según el investigador, el pasado 19 de octubre informaron de la situación a la compañía con sede en San José, California.

Por supuesto, Adobe actuó rápidamente para retirar la información. No obstante, hasta el momento no han emitido ningún comunicado al respecto. De hecho, se desconoce cuál es el alcance del problema, pues los hackers comúnmente realizan búsquedas complejas con el fin de encontrar bases de datos públicas y usar los registros a su favor.

Exponen millones de datos de usuarios de Facebook en un servidor público

Sin ir más lejos, apenas en septiembre ocurrió algo similar con Facebook. Dos bases de datos sin contraseña, encontradas por la empresa de seguridad UpGuard, almacenaba cientos de millones de registros de usuarios de la red social. Además, se hallaron 22.000 contraseñas en texto plano que daban acceso a la aplicación de Cultura Colectiva, un medio mexicano. Este último usaba el inicio de sesión con Facebook para obtener los datos de las personas.

No sería la primera vez que Adobe se ve involucrado en un caso de este tipo. En 2013, un grupo de hackers aprovechó una vulnerabilidad en los servidores de Adobe, afectando a 38 millones de usuarios, de los cuales 2,9 millones vieron comprometida su información personal. Por desgracia, en aquel momento se expusieron nombres, números de tarjetas bancarias con sus fechas de expiración y otros datos sensibles.

Ahora en Hipertextual

Suscríbete gratis a Hipertextual

Estamos más ocupados que nunca y hay demasiada información, lo sabemos. Déjanos ayudarte. Enviaremos todas las mañanas un correo electrócnio con las historias y artículos que realmente importan de la tecnología, ciencia y cultura digital.