A quanto pare Adobe avrebbe avuto un grave problema di sicurezza agli inizi di ottobre, quando il ricercatore di sicurezza Bob Diachenko, in collaborazione con la società di difesa della sicurezza informatica e della privacy Comparitech, ha scoperto un database esposto appartenente al servizio di abbonamento Creative Cloud. I dati di quasi 7,5 milioni di utenti erano accessibili a chiunque e non richiedevano una password.
Per fortuna, le password utente e i dettagli di pagamento non erano tra i dati esposti, tuttavia, un elenco di informazioni personali piuttosto nutrito era facilmente accessibile tramite il database, tra cui indirizzi e-mail, data di creazione dell'account, prodotti Adobe utilizzati, stato dell'abbonamento, Paese dell'utente, stato dei pagamenti, tempo medio di collegamento e tempo trascorso dall'ultimo accesso.
Com'è facile capire non si tratta di dati sensibili in senso stretto. Nonostante ciò per Comparitech si tratta di informazioni personali sufficienti a consentire attacchi di phishing altamente mirati tramite l'invio di e-mail truffa che mirano a ottenere le informazioni della carta di credito o le credenziali di accesso.
Diachenko comunque ha notificato la vulnerabilità ad Adobe lo scorso 19 ottobre e l'azienda ha immediatamente provveduto a mettere i dati in sicurezza, il giorno stesso. Non è chiaro però per quanto tempo il database è stato esposto prima che Diachenko lo scoprisse, anche se il ricercatore stima che potrebbe essere rimasto online per non più di una settimana. Non si sa però se questo tempo sia stato sufficiente affinché eventuali malintenzionati lo abbiano sfruttato. Per questo sarebbe bene che gli utenti di Adobe Creative Cloud prestino particolare attenzione a eventuali e-mail sospette che affermano di essere state inviate dall'azienda chiedendo le proprie credenziali o qualsiasi altra informazione sensibile.