A Adobe deixou expostas as informações pessoais de quase 7,5 milhões de clientes de seu serviço Creative Cloud, de acordo com um novo relatório sobre A Próxima Web.
A empresa de segurança Comparitech diz que a Adobe deixou um servidor Elastisearch acessível sem necessidade de senha ou autenticação. A Adobe corrigiu o problema assim que foi alertado em 19 de outubro. As informações expostas incluem endereços de e-mail, informações de assinatura da Creative Cloud e outros detalhes, embora as informações e senhas financeiras não tenham sido expostas.
A preocupação da Comparitech é que as informações que foi expostos podem tornar esses clientes da Adobe mais suscetíveis a ataques de phishing no futuro.
A Adobe reconheceu o problema em uma postagem no blog:
O ambiente continha informações do cliente da Creative Cloud, incluindo endereços de email, mas não inclua senhas ou informações financeiras. Esse problema não estava conectado nem afetou a operação de nenhum produto ou serviço principal da Adobe.
Incidentes como esse fazem com que você não compartilhe seus dados com empresas como a Adobe? Som desligado nos comentários.