站长之家(ChinaZ.com) 10月28日 消息:据TNW消息,本月早些时候,Adobe发生了一起严重的安全事件,该公司泄露了广受欢迎Creative Cloud 服务 750 万用户的个人信息。
根据安全公司Comparitech的说法,Adobe 让一台ElasticSearch服务器处于不安全状态,可以在没有任何密码或身份验证的情况下在网络上访问。该漏洞于 10 月 19 日被发现,当天Adobe立即发出警报后将堵住漏洞。
遭泄露的数据库包括电子邮件地址、帐户创建日期、订阅产品、订阅状态、支付状态、成员标识、来源国、上次登录时间以及用户是否为Adobe员工等详细信息。
据估计,Adobe Creative Cloud拥有 1500 万订阅用户,用户可以使用Adobe系列产品,如Photoshop、Lightroom、Illustrator、InDesign、Premiere Pro、Audition、After Effects等。
尽管数据库中没有密码或财务信息,但数据泄露仍增加了定向鱼叉式网络钓鱼攻击的可能性。
Adobe表示:“欺诈者可以冒充Adobe或相关公司,诱骗用户暴露更多信息,例如密码”。