La rivista Usa Comparitech ha scoperto, in collaborazione con il ricercatore Bob Diachenko , che “quasi 7,5 milioni di record di utenti di Adobe Creative Cloud sono stati lasciati esposti a chiunque abbia un browser Web, inclusi indirizzi e-mail, informazioni sull’account e quali prodotti Adobe utilizzano“.
Per ovvie ragioni, non è stato dettagliato come si sia stato scoperto questo buco di sicurezza, ma Comparitech afferma che Diachenko è stata in grado di acquisire indirizzi e-mail, date di creazione dell’account, quali prodotti Adobe sono in uso, stato dell’abbonamento, tempo trascorso dall’ultimo accesso, paese di origine e stato di pagamento corrente degli account. Per fortuna nella violazione non erano visibili informazioni di pagamento o password, ma questi dettagli possono essere utilizzati per phishing tramite telefono o e-mail, per ottenere ulteriori informazioni finanziarie o sicure dagli utenti.
Secondo Comparitech, Diachenko ha comunicato ad Adobe i dati esposti il 19 ottobre 2019 e entro lo stesso giorno Adobe avrebbe protetto il database. Non è noto per quanto tempo il database sia stato vulnerabile e se qualcuno vi abbia avuto accesso, ma Diachenko ritiene che sia stato “esposto per circa una settimana”.