A principios de este mes, Adobe fue víctima de un grave incidente de seguridad que ha expuesto la información personal de casi 7,5 millones de usuarios pertenecientes al popular servicio de la compañía Creative Cloud. Actualmente, el servicio de aplicaciones y herramientas tiene aproximadamente unas 15 millones de cuentas registradas, lo que significa que un poco más de la mitad ha quedado vulnerable a ataques de todo tipo.
Según la empresa de seguridad Comparitech, el gigante del software dejó una de sus bases de datos sin seguridad durante una semana, pudiendo acceder en la web sin ningún tipo de contraseña ni autenticación. Entre los datos almacenados se encontraban los nombres de usuario, país, fecha de creación de la cuenta, estado de la suscripción y de pago, productos adquiridos o correos electrónicos, entre otros. La fuga, que se descubrió el pasado 19 de octubre, fue solucionada ese mismo día por Adobe.
Hay que destacar que en la base de datos no había contraseñas ni información financiera. Esto da un respiro a los usuarios de Creative Cloud. Sin embargo, la información expuesta de esta filtración ha podido usarse contra los usuarios de la suite a través de estafas mediante emails o phishing. Atacantes han tenido la oportunidad de hacerse pasar por la propia Adobe para engañar a los usuarios y que les brinden información sensible, como datos financieros o claves privadas. Por tanto, la compañía ha pedido precaución a sus suscriptores.
Como decimos, Adobe trabajó rápidamente el mismo día que conoció el problema para retirar la información. Pese a ello, no han emitido ningún tipo de información sobre este tema. De hecho, no se sabe cuál ha sido el alcance de esta exposición a lo datos. Teniendo en cuenta que los cibercriminales rastrean Internet con el objetivo de encontrar bases de datos públicas y utilizar los registros a su favor, el problema ha podido ser peor de lo que imaginamos.
Este incidente no es la única ocasión en que servidores con fugas han sido noticia. En los últimos meses, ciudadanos ecuatorianos y rusos, así como personal del gobierno de Estados Unidos, han visto sus datos personales desprotegidos en los servidores del motor de búsqueda y análisis de datos Elasticsearch, lo que pone de manifiesto que aún queda mucho camino por recorrer en lo que respecta a la seguridad en la nube.