Adobe資料庫暴露750萬條使用者資料

Editor發表於2019-10-28
Adobe資料庫暴露750萬條使用者資料
圖片來源:Bleeping Computer


2020年馬上就要到了,網際網路的一段傳奇Flash在時代潮流下終將退場。


Adobe公司也不斷推出新產品。


然而近期其資料庫卻被曝出嚴重漏洞。



Adobe資料庫存在漏洞



Creative Cloud是Adobe公司的一項訂閱服務,使使用者可以訪問全套流行創意軟體,包括Photoshop,Illustrator,Premiere Pro,InDesign,Lightroom等。 


然而近期這項訂閱服務被曝存在嚴重的安全漏洞,其資料庫允許任何人公開訪問,並且無需密碼或身份驗證,共有750萬條使用者的資料被暴露。
根據研究人員的發現,資料庫快取的大小接近86GB。


Adobe資料庫暴露750萬條使用者資料

下圖展示了無需身份驗證即可訪問的詳細資訊,其中包括電子郵件地址、建立帳戶的日期、客戶使用的產品以及付款狀態等。

Adobe資料庫暴露750萬條使用者資料

資料庫中儲存的其他資訊有訂閱狀態、是否為Adobe員工、會員編號、國家、上次登入時間。

提高警惕



Adobe迅速對此事做出迴應,立即關閉了對資料庫的公開訪問,並表示該資料庫不包含密碼和詳細財務資訊,對Adobe核心產品或服務的執行都沒有影響,目前正在對開發流程進行稽核,以防再次出現同樣的問題。


目前尚不清楚該資料庫暴露了多長時間,有沒有其他人訪問過。

即使該資料庫並未暴露財務資訊,但憑藉洩露的資料,不法分子依然可以向使用者發起精心設計的網路釣魚活動,讓目標使用者放下戒心並盜取更多個人資訊。
對於使用者而言,應該警惕釣魚郵件,密切注意銀行和支付卡賬單是否有異常活動,並且啟用Adobe的2FA來保障賬戶安全。




* 本文由看雪編輯 LYA 編譯自Bleeping Computer,轉載請註明來源及作者。


相關文章