La compañía Adobe ha sufrido recientemente un incidente de
seguridad que ha expuesto de forma pública la base de datos donde se almacenaba información deusuarios perteneciente al
servicio Creative Cloud.
Se estima que, en el último mes, 7,5 millones de cuentas, la mitad de
las 15 millones que hay suscritas en Adobe Creative Cloud, el servicio de suscripción
de acceso a las aplicaciones de la compañía, han sido expuestas. Esta información se encontraba en
una base de datos Elasticsearch sin contraseña ni autenticación de ningún tipo.
La base de datos expuesta contenía
los siguientes datos de usuario: Correo electrónico, fecha de creación de
cuenta, productos de Adobe adquiridos, estado de la suscripción, estado de
pago, país, etc. No obstante, se descarta la filtración de información más crítica, como contraseñas o información sobre datos bancarios.
Al ser descubierto este fallo, Adobe fue notificada sobre el mismo, por lo que, sin demora alguna, se encargó de cerrar el acceso público a la base de datos el mismo día.