Adobe Creative Cloud的用戶需要注意了,近日大約有750萬條用戶數據在網上曝光,包含了電子郵件、帳號建立時間、會員號碼、國籍、使用的何種Adobe產品、上次登錄時間、支付狀態、是否為Adobe員工等等。更危險的是,只要有其地址的人通過瀏覽器即可查看。
據悉,Adobe Creative Cloud是Adobe於2013年推出的訂閱套件服務.涵括旗下主要產品如Photoshop、Lightroom、Illustrator、InDesign、Premiere Pro、Audition和After Effects等。初步估計,這項服務的訂閱戶總數將近1500萬。
本月安全博客Comparitech Paul Bischoff和安全廠商研究人員Bob Diachenko合作下,發現Adobe一個未設定密碼的ElasticSearch數據庫。研究人員當時估計此數據庫的異常已經至少1個星期,但無法確定是否有人曾未經授權訪問此處的數據。
所幸這批數據中並未包括信用卡號或密碼等敏感信息。不過研究人員表示,有心人士實際可以通過這些數據發送精準網釣郵件、詐騙、冒充Adobe等公司,來騙取用戶密碼等敏感內容。
研究人員在10月19日發現這個數據庫後,立即通報Adobe,後者也在當天增設了密碼進行防護。而Adobe也坦承此次疏忽,除了強調這次事件不牽涉任何密碼和金融信息外,表示其並不影響所有Adobe產品或服務的運行。
不過,這已不是Adobe第一次危及用戶隱私與數據安全了。早在2013年Adobe也曾發生數據庫被黑的情況,當時導致至少3800萬條用戶數據及Photoshop產品代碼外洩,其中還包括300萬筆加密的信用卡及不明數量的登錄密碼。
【ZOL客戶端下載】看最新科技資訊,APP市場搜索“中關村在線”,客戶端閱讀體驗更好。(7310451)
閱讀更多 中關村在線 的文章
