Adobe es el orgulloso desarrollador de muchos programas de uso cotidiano en la actualidad. La variedad y calidad de los mismos han hecho que se conviertan en una de las primeras opciones utilizadas por millones de usuarios en todo el mundo con fines laborales, educativos e incluso de entretenimiento.
Actualmente, esta empresa cuenta con un servicio en la nube conocido como Adobe Creative Cloud. Dentro de él, los usuarios pueden tener un registro de sus cuentas, los servicios y programas a los que están suscritos y el estatus de los pagos que han realizado.
De este modo, es posible controlar todo desde una sola plataforma. En papel, se supone que estos datos deben poder ser vistos solo por el usuario y la empresa. Sin embargo, recientemente se descubrió que podría haber una brecha está permitiendo que terceros tengan acceso a más información de la que deberían.
Estos son los datos que estaban expuestos en el sitio
En esta base de datos oculta en la web, se encontraba almacenada mucha información personal de millones de usuarios de Adobe Creative Cloud. Entre estos, los que se consiguieron como un factor común fueron:
- Fecha de creación de la cuenta
- ID de usuario
- Correos electrónicos asociados a la cuenta
- Suscripciones a productos de adobe
- Estatus de las suscripciones
- País de residencia del usuario
- Última conexión a la cuenta
- Estatus del pago
- Diferenciación entre usuarios del programa y empleados de la compañía
Por suerte, los datos detallados de los sistemas de pago no estaban en la página. Por lo que, lo más probable es que estos sí hayan podido permanecer protegidos. Sin embargo, la estadía de estos otros puntos en internet hace que los usuarios se vuelvan presas más fáciles para los hackers que rondan en la web.
Después de todo, gracias a esa información detallada, aquellos que se manejan a través del phishing cuentan con más herramientas para hacer que sus comunicaciones se vean más oficiales. De este modo, es más fácil hacer que los usuarios se confíen y terminen de revelar otros datos sensibles como el resto de los detalles de su sistema de pago.
¿Qué ha hecho Adobe al respecto?
Aunque aún Adobe no ha hecho un comentario oficial con respecto a esta situación, tampoco se han quedado de brazos cruzados. Para estos momentos, la página que tenía todos estos datos disponibles para acceso público ya ha sido neutralizada y los datos han sido puestos bajo resguardo.
A pesar de que no hay declaraciones oficiales, se esperaría que el siguiente paso de la compañía sea investigar cuál ha sido la brecha por la que esta información se ha escapado para sellarla y evitar que un evento como este se repita.
Usuarios de Adobe Creative Cloud, estén alerta
Aunque la página ya ha sido cerrada, no es posible saber cuánto tiempo ha estado disponible esa información ni quienes pudieron haber tomado posesión sobe ella. Por ello, se recomienda a los usuarios que se mantengan alerta ante cualquier intento de comunicación que pueda llegar a ellos solicitando información extra.
En general, la recomendación es que no faciliten información a través de ningún link que pueda llegarles a través de correos electrónicos. En estos casos, lo mejor es ingresar directamente a la página de Adobe y arreglar cualquier inconveniente desde allí, para no caer en las redes del phishing.