Informações de quase 7,5 milhões de usuários do Adobe Creative Cloud estavam expostos em um banco de dados descoberto por um pesquisador de cibersegurança este mês. A Adobe já corrigiu a falha.

Senhas e dados de pagamento não foram expostos. Porém, havia dados de milhões de contas e informações como quais produtos eles usavam, as identificações de membros e status de pagamento e assinatura.

Especialistas dizem que a exposição dessas informações detalhadas colocaria os clientes da Adobe em um alto risco de serem alvo de golpes — tentativas de obter dados de pagamento ou credenciais de contas, por exemplo. Ainda não está claro de alguém teve acesso a essas informações e aplicou esse tipo de golpe.

Golpistas muitas vezes tentam se passar por empresas específicas, disse Satnam Narang, engenheiro sênior da Tenable, ao Gizmodo. O objetivo é fazer com que os usuários acreditem que e-mails falsos de empresas são legítimos na tentativa de obter informações privadas adicionais ou invadir as contas.

“Nesse caso, as informações expostas são um presente para golpistas, pois fornecem a eles dados precisos sobre os clientes da Adobe Creative Cloud. Pelo menos as informações de pagamento não foram expostas”, disse Narang. Ele advertiu, no entanto, que os golpistas “certamente poderiam utilizar essas informações para realizar ataques de phishing direcionados contra esses clientes, enviando um aviso sobre um problema com sua assinatura”.

De acordo com a Comparitech, que deu o furo nesta sexta-feira (25), os dados foram descobertos no dia 19 de outubro pelo pesquisador de cibersegurança Bob Diachenko. O site disse que não há informações sobre quanto tempo os registros ficaram expostos ou se alguém mais acessou a base, antes da descoberta da Diachenko.

A Comparitech disse que a brecha incluía os seguintes dados dos usuários:

  • Endereço de e-mail;
  • Data de criação da conta;
  • Quais produtos Adobe eles usam;
  • Status da assinatura;
  • Se o usuário era um funcionário da Adobe;
  • ID dos membros;
  • País;
  • Tempo desde o último login;
  • Status de pagamento.

A Adobe não respondeu imediatamente ao nosso pedido de comentário. Até o momento dessa publicação, a companhia não fez nenhuma declaração sobre o vazamento em seu site oficial. A Comparitech diz que a companhia corrigiu rapidamente depois de ter sido notificada sobre a falha de segurança e fechou o acesso no mesmo dia.

Os usuários da Adobe devem ficar atentos a e-mails suspeitos, daqueles que pedem para fazer login ou enviar informações de pagamento.

Como regra geral, não é boa ideia clicar em qualquer link relacionado a essas contas recebidos via e-mail, mesmo que parecem oficiais. Para evitar qualquer problema, é melhor acessar o site da Adobe em uma guia separada e resolver eventuais problemas.

A Adobe também tem a opção de autenticação em dois fatores, uma funcionalidade de segurança que todos deveriam habilitar para prevenir invasões.

[Comparitech]