A Adobe revelou ter corrigido uma falha nos seus sistemas que poderia estar a permitir o acesso a dados pessoais associados a 705 milhões de utilizadores do Adobe Creative Cloud.
A falha encontrava-se num sistema de cache dos sistemas desta plataforma, que estaria a permitir o acesso externo sem qualquer autenticação. Apesar de a informação partilhada não ser considerada sensível, ainda poderia ser aproveitada para elaborados esquemas de phishing contra os utilizadores do Adobe Creative Cloud.
De acordo com o investigador Bob Diachenko, responsável pela descoberta, é desconhecido o período de tempo em que os dados estiveram acessíveis, mas a Adobe foi rápida a corrigir o problema depois de ter sido alertada para o mesmo. Segundo o investigador, estimasse que os dados puderam ficar acessíveis durante o período de uma semana antes de terem sido bloqueados pela empresa.
A falha foi descoberta no dia 19 de Outubro, sendo que a Adobe foi informada no mesmo dia. Dados como senhas ou informações de pagamento não se encontravam na lista de informações, mas ainda assim estavam mais de 86GB de dados totalmente acessíveis para quem tivesse conhecimento. Entre estes estariam emails, data de criação das contas da Adobe, os produtos utilizados e o estado de funcionamento destes produtos.
A empresa referiu que a base de dados descoberta fazia parte de um servidor de testes da empresa e que não deveria ter sido tornado publico, mas que tal ocorreu devido a um erro de configuração no mesmo.
A falha foi rapidamente corrigida pela empresa, sendo que não deve ser necessária qualquer tarefa adicional para quem estivesse na mesma, visto que nenhuma informação pessoal estaria a ser visível.
Nenhum comentário
Seja o primeiro!