Una brecha de seguridad en el servicio Adobe Creative Cloud dejó expuestos datos de 7,5 millones de cuentas de usuarios. El error dio lugar a una base accesible sin necesidad de contraseña y desde un navegador web.
La empresa de tecnológica Comparitech y el investigador de ciberseguridad Bob Diachenko informaron a Adobe de la existencia de una base de datos de acceso público con información de usuarios de Creative Cloud.
La brecha se identificó el 19 de octubre. Ese mismo día Adobe reparó el fallo. La información filtrada no era particularmente sensible, pero podría utilizarse en campañas de phishing, explicó la compañía en un comunicado.
Los cerca de 7,5 millones de datos expuestos contenían la dirección de correo electrónico de los usuarios, los productos de Adobe que usaban, el estado de la suscripción o si el usuario era empleado de la compañía. La base de datos no contenía ni contraseñas ni datos de los pagos o tarjetas de crédito.
Como señalan en el comunicado, la base de datos quedó expuesta a cualquiera con un navegador web. No se necesitaban ni contraseña ni ningún otro tipo de autenticación para acceder a la información. Adobe aseguró que no se han detectado accesos no autorizados.