圖片來源:Bleeping Computer
2020年馬上就要到了,網際網路的一段傳奇Flash在時代潮流下終將退場。
Adobe公司也不斷推出新產品。
然而近期其資料庫卻被曝出嚴重漏洞。
Adobe資料庫存在漏洞
Creative Cloud是Adobe公司的一項訂閱服務,使使用者可以訪問全套流行創意軟體,包括Photoshop,Illustrator,Premiere Pro,InDesign,Lightroom等。
然而近期這項訂閱服務被曝存在嚴重的安全漏洞,其資料庫允許任何人公開訪問,並且無需密碼或身份驗證,共有750萬條使用者的資料被暴露。
根據研究人員的發現,資料庫快取的大小接近86GB。
下圖展示了無需身份驗證即可訪問的詳細資訊,其中包括電子郵件地址、建立帳戶的日期、客戶使用的產品以及付款狀態等。
資料庫中儲存的其他資訊有訂閱狀態、是否為Adobe員工、會員編號、國家、上次登入時間。
提高警惕
Adobe迅速對此事做出迴應,立即關閉了對資料庫的公開訪問,並表示該資料庫不包含密碼和詳細財務資訊,對Adobe核心產品或服務的執行都沒有影響,目前正在對開發流程進行稽核,以防再次出現同樣的問題。
目前尚不清楚該資料庫暴露了多長時間,有沒有其他人訪問過。
即使該資料庫並未暴露財務資訊,但憑藉洩露的資料,不法分子依然可以向使用者發起精心設計的網路釣魚活動,讓目標使用者放下戒心並盜取更多個人資訊。
對於使用者而言,應該警惕釣魚郵件,密切注意銀行和支付卡賬單是否有異常活動,並且啟用Adobe的2FA來保障賬戶安全。
* 本文由看雪編輯 LYA 編譯自Bleeping Computer,轉載請註明來源及作者。