Unos 7 millones de cuentas de Cerative Cloud han sido expuestas según ha comunicado la propia compañía. Por tanto, es importante que si usas su suite lo sepas para estar al tanto. Y de paso, ver si hay algo que puedas hacer para prevenir que tus datos queden visibles al resto.
Las contraseñas de Creative Cloud han estado visibles
Expertos en seguridad descubrieron que los detalles de muchas cuentas de Adobe Creative Cloud habían estado expuestas en una base de datos a la que cualquier podría acceder sin necesidad de conocer ningún tipo de contraseña.
En dicha base, los datos que había hacían referencia y mostraban cosas como la dirección de correo electrónico, el día de creación de la cuenta, los productos de Adobe usados, indentificadores, tiempo desde el último inicio de sesión, estado de los pagos, etc. Los detalles de los pagos y las contraseñas es lo q he no estaban expuestos.
Tras ser avisada Adobe el día 19 de octubre acerca del problema y lo que estaba ocurriendo la propia compañía publicó luego un comunicado en su blog en un acto de transparencia donde indicaban lo ocurrido.
A fines de la semana pasada, Adobe se dio cuenta de una vulnerabilidad relacionada con el trabajo en un prototipo de nuestros entornos. Inmediatamente lo cerramos por estar mal configurado, abordando la vulnerabilidad.
El entorno contenía información de clientes de Creative Cloud, incluidas direcciones de correo electrónico, pero no incluía contraseñas ni información financiera. Este problema no estaba relacionado con la operación de ningún producto o servicio principal de Adobe, por lo que no se vieron afectados.
Estamos revisando nuestros procesos de desarrollo para ayudar a evitar que ocurra un problema similar en el futuro.
Con esta nota la compañía deja claro que no hay riesgo de cara al usuario y sus compras, métodos de pago, etc. El único, aunque no por ello deja de ser importante, es el que afecta a la propia privacidad pues sí había datos importantes de carácter personal. Además del email, que luego ya sabes que se puede usar para todo tipo de acciones como spam, phishing, etc.
Lógicamente no es el primer problema de Adobe de este tipo, aunque esta vez ha sido menos llamativo. La pasada ocasión la compañía tuvo un problema con un hacker que accedió a 38 millones de cuentas de usuarios, incluyendo nombres e incluso las contraseñas encriptadas, tarjeas de crédito, etc.
Por tanto, aunque cualquier problema o filtración de datos es grave, que no haya nada relacionado con tarjetas de banco o similar ayuda a calmar los ánimos de los usuarios. Especialmente tras todo lo que está ocurriendo los últimos meses con el tema de Venezuela y su prohibición de dar servicio por implicación de una orden del gobierno de Trump, las características que Adobe para iPad no ofrecerá de parta o esa versión de Illustrator que sumará puntos pero también llegará descafeinada.
En fin, si tienes alguna duda por ser usuarios y quieres soporte, puedes contactar con Adobe a través de esta URL.