7,5 milioni di account Adobe Creative Cloud esposti al pubblico

Secondo quanto riportato nell’articolo originale, i dati che sono stati accessibili pubblicamente comprendono:

  • indirizzo e-mail
  • data di creazione dell’account
  • quale/i prodotto/i Adobe sono utilizzati
  • stato della sottoscrizione
  • se l’utente fosse un dipendente di Adobe
  • ID dell’utente
  • nazione
  • tempo dall’ultimo login
  • stato del pagamento

Nei dati non erano presenti dettagli di pagamento o password.

Quindi il problema quale sarebbe?

Si stima che Adobe abbia ormai qualcosa come 15 milioni di sottoscrizioni per l’accesso alla propria piattaforma. Si tratta di una sottoscrizione che consente di utilizzare (a prezzi decisamente più abbordabili – nda) i prodotti della software house americana, introdotto come modello di business nel 2013.

Tra i servizi è inclusa anche la possibilità di salvare i propri file in cloud, così da averli a disposizione in caso di necessità.

Esiste la seria possibilità che, a seguito di questa fuga di informazioni, si presentino delle campagne di phishing ai danni degli utenti esposti. Campagne finalizzate ad ottenere l’accesso agli account Adobe (le password) creando delle pagine identiche a quelle del sito originale.

Perché ne parliamo noi?

Inutile dire che ciò che viene realizzato con i programmi Adobe sono prodotti ad elevato valore creativo. L’ipotesi che queste possano essere messe a repentaglio rientra negli interessi di Rights Chain: la protezione della proprietà intellettuale e copyright degli artisti e delle aziende clienti.

Come proteggersi?

In linea di principio possiamo dare due suggerimenti:

  • non seguire i link nelle e-mail che potreste ricevere e che chiedono di inserire nome utente e password: utilizzate i link nei vostri segnalibri oppure accedete al servizio partendo dal sito istituzionale di Adobe
  • abilitare l’autenticazione a due fattori, che invia un codice univoco su un numero SMS per autorizzare l’accesso alla piattaforma.

 

A proposito dell'Autore o Autrice

Sebastian Zdrojewski

Sebastian Zdrojewski

Founder, (He/Him)

Ha lavorato per 25 anni nel settore IT affrontando problemi di sicurezza informatica, privacy e protezione dei dati per le aziende. Nel 2017 fonda Rights Chain, un progetto che mira a fornire risorse e strumenti per il copyright e la protezione della proprietà intellettuale per i creatori di contenuti, gli artisti e le imprese.