近年来可说越来越多大公司都发生使用者帐户外泄事件,最近Adobe 也被Comparitech 安全公司发现有超过700 万个Adobe Creative Cloud 帐户资料被公开在网路上,而且似乎持续一周左右的时间。好消息是目前观察到被公开的数据,并不包含密码以及信用卡资讯这类敏感资料,但还是建议改一下密码比较安全。
这次Adobe Creative Cloud 帐户资料外泄事件是由Comparitech 与安全研究员Bob Diachenko 合作发现,他们表示在10/19 号这天,他们观察到Elasticsearch 的数据库无需密码或任何其他身份验证即可进行访问,意味着里面近750 万个Adobe Creative Cloud 用户资料就这样大辣辣的公开在网路上,任何人都能查看,包括电子邮件、用户资讯以及使用哪些Adobe 产品等等:
而第一时间Bob Diachenko 也通知了Adobe 官方,Adobe 也确实立刻处理,不过不确定这数据库已经在网路上公开多久,他猜测应该有一周的时间。
目前观察到被公开的资讯共有9 个,分别是「电子邮件」、「帐户创建日期」「他们使用哪些Adobe 产品」、「订阅状态」、「用户是否为Adobe 员工」、「会员编号」、「国家」、「上次登录以来的时间」与「付款状态」。
分享到:
閱讀更多 極客港 的文章
