La compañía Adobe ha sufrido recientemente un incidente de
seguridad que ha expuesto de forma pública la base de datos donde se almacenaba información deusuarios perteneciente al
servicio Creative Cloud.
Se estima que, en el último mes, 7,5 millions of accounts, la mitad de
the 15 millones que hay suscritas en Adobe Creative Cloud, el servicio de suscripción
de acceso a las aplicaciones de la compañía, han sido expuestas. Esta información se encontraba en
una base de datos Elasticsearch sin contraseña ni autenticación de ningún tipo.
La base de datos expuesta contenía
los siguientes datos de usuario: Correo electrónico, fecha de creación de
cuenta, productos de Adobe adquiridos, estado de la suscripción, estado de
pago, país, etc. Nevertheless, The leakage of the most critical information is ruled out, such as passwords or information about banking data.
Upon discovering this flaw, Adobe was notified about it, therefore, without any delay, it took care of closing public access to the database the same day.