Skip to main content

Una vulnerabilidad de la base de datos de Adobe expone información personal de 7,5 millones de cuentas

Adobe

26/10/2019 - 12:05

Se ha dado a conocer una vulnerabilidad en la base de datos de Adobe que ha afectado a 7,5 millones de cuentas, con información sensible personal aunque no bancaria.

A mediados de octubre Adobe sufrió un grave problema de seguridad al quedar expuesta una de sus bases de datos para cualquier persona externa, en un descuido que ya ha sido solventado pero que ha afectado a 7,5 millones de usuarios de Adobe Creative Cloud.

La vulnerabilidad fue descubierta por el investigador de seguridad Bob Diachenko en colaboración con la firma Comparitech. La vulnerabilidad está relacionada con la exposición a terceros de una base de datos, que no estaba protegida por ninguna contraseña.

Entre los detalles que quedaron expuestos en dicha base de datos se incluyen correos electrónicos, la fecha de creación de la cuenta, los productos de Adobe que usaban todas estas cuentas, el estado de la suscripción, si el usuario era empleado de Adobe, el ID de miembro, el país, el tiempo desde el último inicio de sesión y el estado de pago.

Por suerte, datos aún más sensibles como las contraseñas de los usuarios y los detalles de pago no figuran entre todos los datos expuestos.

Los ciberdelincuentes pueden utilizar la información anteriormente expuesta para ataques de phishing haciendo uso de correos electrónicos fraudulentos que se hagan pasar por la propia Adobe y que incluyan información personal del usuario para engañarle, haciendo creer que está respondiendo un correo electrónico fidedigno.

Los investigadores alertaron a Adobe el pasado 19 de octubre y la compañía aseguró los datos ese mismo día. En todo caso no queda claro cuánto tiempo llevaba ya expuesta esta base de datos para que cualquier persona externa pudiera acceder a la misma.

Más:

#Seguridad