Adobe Creative Cloud ha messo a rischio i dati di quasi 7,5 milioni di utenti: la causa? La presunta falla di configurazione di un server AWS ottimizzato per la ricerca. La notizia è emersa il 19 ottobre scorso e l’azienda Adobe ha provveduto immediatamente ad arginare il danno. Il “piccolo” problema di configurazione ha lasciato i dati degli utenti esposti a rischio per una settimana circa, rendendoli di fatto accessibili a chiunque avesse avuto la possibilità di navigare sul web.

La lista dei dati consultabili è lunga:

  • Stato dell’abbonamento
  • Indirizzi email
  • Stato pagamenti
  • Data di creazione dell’account
  • Prodotti Adobe usati dall’account
  • Paese di origine
  • Ora di ultimo accesso
  • Codice Member ID

Per pura casualità risultano assenti i dati più delicati come metodi di pagamento, numeri di carte correnti, password dispositive ecc: tali dati avrebbero potuto comportare danni, anche ingenti.  La notizia positiva è che a rilevare il problema sono stati i ricercatori i quali, accortisi della falla hanno immediatamente avvisato Adobe che a sua volta ha provveduto a proteggere il server esposto. Ad oggi non c’è alcuna notizia circa la possibilità che tali dati siano stati sfruttati da cracker per finalità di fishing. 

 

Adobe Creative Cloud ha messo a rischio i dati di quasi 7,5 milioni di utenti: la causa? La presunta falla di configurazione di un server AWS ottimizzato per la ricerca. La notizia è emersa il 19 ottobre scorso e l’azienda Adobe ha provveduto immediatamente ad arginare il danno. Il “piccolo” problema di configurazione ha lasciato i dati degli utenti esposti a rischio per una settimana circa, rendendoli di fatto accessibili a chiunque avesse avuto la possibilità di navigare sul web.

La lista dei dati consultabili è lunga:

  • Stato dell’abbonamento
  • Indirizzi email
  • Stato pagamenti
  • Data di creazione dell’account
  • Prodotti Adobe usati dall’account
  • Paese di origine
  • Ora di ultimo accesso
  • Codice Member ID

Per pura casualità risultano assenti i dati più delicati come metodi di pagamento, numeri di carte correnti, password dispositive ecc: tali dati avrebbero potuto comportare danni, anche ingenti.  La notizia positiva è che a rilevare il problema sono stati i ricercatori i quali, accortisi della falla hanno immediatamente avvisato Adobe che a sua volta ha provveduto a proteggere il server esposto. Ad oggi non c’è alcuna notizia circa la possibilità che tali dati siano stati sfruttati da cracker per finalità di fishing.