Los problemas de seguridad en las grandes empresas parece que son ya tan comunes que ni sorprenden. Ahora es Adobe, de nuevo, quien sufre del tema.
A principios de este mes, Adobe fue víctima de un grave incidente de seguridad que expuso la información personal de casi 7,5 millones de usuarios que pertenecen al popular servicio Creative Cloud de la compañía.
El problema que tuvieron tuvo una causa muy específica, dejaron un servidor Elasticsearch sin seguridad al que se podía acceder en la web sin ninguna contraseña o autenticación. El robo de datos se detectó y corrigió el 19 de octubre.
La base de datos expuesta incluía detalles como direcciones de correo electrónico, fechas de creación de cuentas, productos suscritos, estados de suscripción, estados de pago, ID de miembros, país de origen, tiempo desde el último inicio de sesión y si eran empleados de Adobe o no. Son clientes de Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects y muchos otros que pagan una suscripción mensual para usar sus servicios.
Según indican, no ha habido robo de contraseñas o información financiera en la base de datos, pero ahora los ladrones tienen mucha información de los usuarios, de forma que podrían pasarse por Adobe para conseguir las claves de acceso con una llamada telefónica o un email, por ejemplo.
Sea coincidencia o no, la tarjeta de crédito con la que pago mi suscripción de Photoshop (y que no uso en muchos otros servicios) ha sido utilizada para realizar compras no identificadas durante el día 21, por lo que estad atentos a cualquier movimiento financiero extraño.
Tenéis más información en theblog.adobe.com.