IL CASO

Allarme cybersecurity per Adobe: esposti i dati di 7,5 milioni di utenti

Scoperta una vulnerabilità nella suite Creative Cloud: in salvo le carte di credito, ma risultano “in chiaro” i nomi degli account e le email. Scatta l’allarme phishing

Pubblicato il 28 Ott 2019

cybersecurity2-170913171725

Nuova grana per Adobe, il creatore della più nota suite di software per la creatività digitale che include Photoshop, Lightroom, Illustrator, InDesign e Premiere. Nel 2013 l’azienda ha annunciato che un attacco aveva rubato le credenziali e le password criptate di 38 milioni dei suoi utenti a causa di un server mal configurato. Adesso il danno è quantitativamente minore: sono state esposte senza protezione su Internet 7,5 milioni di credenziali di utenti, inclusi i nomi e le email, ma non i dati di pagamento.

La notizia è stata riportata dai media americani dopo che una fonte informata dei fatti ha rivelato che lo scorso 19 ottobre è stata scoperta la vulnerabilità presente già da tempo, e subito corretta. L’azienda aveva dichiarato la scorsa settimana di aver messo offline un database degli indirizzi email dei clienti, senza però fornire ulteriori spiegazioni.
«Il problema – ha detto in un post l’azienda – non è collegato né ha influito sul funzionamento di alcun prodotto o servizio di Adobe. Stiamo rivedendo i nostri processi di sviluppo per aiutare a prevenire che in futuro si verifichi ancora un problema simile».

Secondo un’altra fonte, un esperto di sicurezza è stato in grado di scaricare ulteriori informazioni sugli utenti, incluso il numero di identificazione, lo stato dei pagamenti, e se la persona fosse un dipendente Adobe. Adobe ha confermato che tra le informazioni non era incluse né le password né i dati delle carte di credito per i pagamenti.
In ogni caso il possesso di informazioni così dettagliate sugli utenti, se i dati sono stati scaricati da malintenzionati, può facilmente aprire la strada a phishing molto mirati e a tentativi di truffe online, magari sfruttando anche la possibilità di incrociare le informazioni con altre che provengono da database di password e indirizzi rubati in altre occasioni.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati