近年來可說越來越多大公司都發生使用者帳戶外洩事件,最近Adobe 也被Comparitech 安全公司發現有超過700 萬個Adobe Creative Cloud 帳戶資料被公開在網路上,而且似乎持續一週左右的時間。好消息是目前觀察到被公開的數據,並不包含密碼以及信用卡資訊這類敏感資料,但還是建議改一下密碼比較安全。
這次Adobe Creative Cloud 帳戶資料外洩事件是由Comparitech 與安全研究員Bob Diachenko 合作發現,他們表示在10/19 號這天,他們觀察到Elasticsearch 的數據庫無需密碼或任何其他身份驗證即可進行訪問,意味著裡面近750 萬個Adobe Creative Cloud 用戶資料就這樣大辣辣的公開在網路上,任何人都能查看,包括電子郵件、用戶資訊以及使用哪些Adobe 產品等等:
而第一時間Bob Diachenko 也通知了Adobe 官方,Adobe 也確實立刻處理,不過不確定這數據庫已經在網路上公開多久,他猜測應該有一週的時間。
目前觀察到被公開的資訊共有9 個,分別是「電子郵件」、「帳戶創建日期」「他們使用哪些Adobe 產品」、「訂閱狀態」、「用戶是否為Adobe 員工」、「會員編號」、「國家」、「上次登錄以來的時間」與「付款狀態」。
分享到:
閱讀更多 極客港 的文章
