Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

IL CASO

Allarme cybersecurity per Adobe: esposti i dati di 7,5 milioni di utenti

Scoperta una vulnerabilità nella suite Creative Cloud: in salvo le carte di credito, ma risultano “in chiaro” i nomi degli account e le email. Scatta l’allarme phishing

28 Ott 2019

Antonio Dini

Nuova grana per Adobe, il creatore della più nota suite di software per la creatività digitale che include Photoshop, Lightroom, Illustrator, InDesign e Premiere. Nel 2013 l’azienda ha annunciato che un attacco aveva rubato le credenziali e le password criptate di 38 milioni dei suoi utenti a causa di un server mal configurato. Adesso il danno è quantitativamente minore: sono state esposte senza protezione su Internet 7,5 milioni di credenziali di utenti, inclusi i nomi e le email, ma non i dati di pagamento.

La notizia è stata riportata dai media americani dopo che una fonte informata dei fatti ha rivelato che lo scorso 19 ottobre è stata scoperta la vulnerabilità presente già da tempo, e subito corretta. L’azienda aveva dichiarato la scorsa settimana di aver messo offline un database degli indirizzi email dei clienti, senza però fornire ulteriori spiegazioni.
«Il problema – ha detto in un post l’azienda – non è collegato né ha influito sul funzionamento di alcun prodotto o servizio di Adobe. Stiamo rivedendo i nostri processi di sviluppo per aiutare a prevenire che in futuro si verifichi ancora un problema simile».

Secondo un’altra fonte, un esperto di sicurezza è stato in grado di scaricare ulteriori informazioni sugli utenti, incluso il numero di identificazione, lo stato dei pagamenti, e se la persona fosse un dipendente Adobe. Adobe ha confermato che tra le informazioni non era incluse né le password né i dati delle carte di credito per i pagamenti.
In ogni caso il possesso di informazioni così dettagliate sugli utenti, se i dati sono stati scaricati da malintenzionati, può facilmente aprire la strada a phishing molto mirati e a tentativi di truffe online, magari sfruttando anche la possibilità di incrociare le informazioni con altre che provengono da database di password e indirizzi rubati in altre occasioni.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

A
adobe

Approfondimenti

C
Cloud
C
cybersecurity

Articolo 1 di 3