Adobe ha lasciato scoperte le informazioni personali di quasi 7,5 milioni di clienti del suo servizio Creative Cloud, secondo un nuovo rapporto su Il prossimo web.
La società di sicurezza Comparitech afferma che Adobe ha lasciato un server Elastisearch accessibile senza alcuna password o autenticazione richiesta. Adobe ha corretto il problema non appena è stato avvisato il 19 ottobre. Le informazioni esposte includevano indirizzi e-mail, informazioni sull'abbonamento a Creative Cloud e altri dettagli, sebbene le informazioni finanziarie e le password non fossero esposte.
La preoccupazione di Comparitech è l'informazione che era esposti potrebbero rendere i clienti Adobe maggiormente responsabili di attacchi di phishing in futuro.
Adobe ha riconosciuto il problema in un post sul blog:
L'ambiente conteneva le informazioni sui clienti di Creative Cloud, inclusi gli indirizzi e-mail, ma lo faceva non includere eventuali password o informazioni finanziarie. Questo problema non era collegato né influiva sul funzionamento di alcun prodotto o servizio principale di Adobe.
Incidenti come questo ti rendono diffidente a condividere i tuoi dati con aziende come Adobe? Audio disattivato nei commenti.