Milioni di utenti della piattaforma ad abbonamento di Adobe coinvolti in una breccia di sicurezza a dir poco inquietante. I dati degli account sono risultati accessibili da un database pubblico per almeno una settimana.
Grave incidente di sicurezza per Adobe Creative Cloud, la piattaforma telematica ad abbonamento che ha inglobato e sostituito tutta l’offerta di software creativi della corporation statunitense. E che per alcuni giorni ha esposto i dati di milioni di clienti che mensilmente pagano l’abbonamento di cui sopra. Le password sono al sicuro ma in futuro potrebbero arrivare i problemi.
L’incidente ha riguardato un database Elasticsearch scarsamente protetto contenente le informazioni su circa 7,5 milioni di abbonati a Creative Cloud, dicono i ricercatori; le informazioni in oggetto sono risultate essere per lo più “metadati” come indirizzi e-mail, ID, paesi di origine, stato dei pagamenti, prodotti “acquistati” (cioè affittati sui server cloud di Adobe) e altro ancora.
Informazioni cruciali, e potenzialmente utilizzabili dai malintenzionati per compromettere gli account degli utenti come password o dati delle carte di credito non erano presenti nel database compromesso, sostengono gli esperti, quindi gli utenti di Creative Cloud non corrono il rischio di un attacco imminente. Anche la reazione di Adobe, che ha subito messo il database off-line, dovrebbe fornire rassicurazioni in tal senso.
Quello che invece non è affatto sicuro e il futuro degli utenti cloud di Adobe, visto che i “metadati” potrebbero essere utilizzati per montare un attacco a base di ingegneria sociale (prevalentemente phishing) contro le e-mail presenti nel database accessibile al pubblico.
Adobe è solo l’ultima di una lunga serie di aziende cloud che mette improvvidamente a repentaglio la sicurezza dei suoi utenti, e grazie a motori di ricerca come Shodan l’individuazione di server e database insicuri è purtroppo diventata più facile e pratica che mai.