写点什么

Adobe Creative Cloud 750 万用户数据遭泄露

  • 2019-10-28
  • 本文字数:932 字

    阅读完需:约 3 分钟

Adobe Creative Cloud 750万用户数据遭泄露

科技巨头 Adobe 遭遇重大数据泄露事件,近 750 万 Adobe Creative Cloud 用户数据暴露于网上。



据 BleepingComputer 披露,该安全事件发生于本月,仅影响 Creative Cloud 用户。


公开资料显示,Adobe Creative Cloud,中文即 Adobe 创意云,它是 Adobe 旗下一套应用程序和服务,基于云服务的方式,让用户可以访问用于图形设计、视频编辑、Web 开发和摄影等软件的集合,以及移动应用程序和一些可选的云服务。


在 Creative Cloud 中,每月或每年的订阅服务都是基于 Internet 进行交付。目前,Adobe 大约有 1500 万 Adobe Creative Cloud 的订阅用户。本次发生的数据泄露,涉及 750 万用户,占 Adobe Creative Cloud 总用户的一半。


据悉,数据泄露猎人 Bob Diachenko 和网络安全公司 Comparitech 共同发现了不安全的服务器,数据通过 Creative Cloud 订阅服务的不安全 Elasticsearch 数据库公开。


Adobe 保护的数据库,里面有 750 万条属于 Adobe Creative Cloud 的用户记录。缓存不受任何方式的保护,允许任何人访问客户端信息(如果他们知道如何查找)。


尽管包含的详细信息不是很敏感,但可以将其用于数据被泄露的客户发起精心设计的网络钓鱼活动。


目前,尚不清楚这些细节会暴露多久,但是发现它的研究员 Bob Diachenko 估计,任何人都可以免费使用它们近一周的时间。



Bob Diachenko 于 10 月 19 日向 Adobe 报告其发现,该公司在同一天保护了 Elasticsearch 数据库。据网络安全公司Comparitech称,泄露的数据不包括敏感信息,比如密码或付款数据。


根据研究人员提供的截图,缓存的数据大小接近 86GB。


Bob Diachenko 拍摄的屏幕截图显示了无需身份验证即可访问的详细,包括电子邮件地址、账户创建日期、客户使用产品和付款状态。



数据库中存储的其他详细信息包括:


  • 订阅状态

  • 用户是否为 Adobe 员工

  • 会员编号

  • 国家

  • 自上次登录以来的时间


Adobe 发布的一份有关公开数据库的声明,称该数据库是配置错误的“原型环境”的一部分。该公司确认该环境存储了 Creative Cloud 的客户信息,其中不包括密码或财务详细信息。


这个环境与任何 Adobe 核心产品或服务的运行都没有关系,也没有影响。我们正在审查我们的开发流程,以帮助防止将来发生的类似问题。


参考文章:


7.5 Million Records of Adobe Creative Cloud User Data Exposed


2019-10-28 12:291509
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 369.5 次阅读, 收获喜欢 1803 次。

关注

评论

发布
暂无评论
发现更多内容

OPPO举办OTalk 开发者交流专场,提供Android 15多元化适配服务

科技热闻

什么是网络钓鱼攻击

德迅云安全杨德俊

加速企业云上降本增效,提升性能首选云耀X实例

轶天下事

🐬记一次MySQL执行修改语句超时问题

不在线第一只蜗牛

MySQL 数据库

华为云新一代柔性算力服务器,加速企业轻松上云数智化转型

平平无奇爱好科技

加速企业上云新体验,云耀X实例助力数字化转型开启新风向

平平无奇爱好科技

如何让企业上云更省心?云耀X实例一键柔性算力随心配!

轶天下事

云耀X实例:下一代柔性算力新物种,双倍性能加速跃级体验

YG科技

加速一键智能上云,云耀X实例显真功夫

平平无奇爱好科技

助力企业数智化上云跃级提升,云耀X实例柔性算力一直加速一直快

YG科技

Logstash 业务日志接入可观测最佳实践

观测云

Logstash

参与征文赢面试绿通!InfoQ作者享特别福利!

阿里技术

2024IT市场权威榜单发布!腾讯云TBDS斩获两大奖项!

腾讯云大数据

TBDS

MySQL进阶必须掌握的知识点有这些,我没说错吧。

王中阳Go

golang 数据库 算法 面试题 大厂面经

一文了解龙蜥社区&芯片厂商研发合作模式

OpenAnolis小助手

操作系统 龙蜥社区 合作模式

MeetUp 议题征集!龙蜥邀您共同探索智能可观测运维技术

OpenAnolis小助手

操作系统 系统运维 Meetup 龙蜥社区

Koupleless 单进程多应用如何解决兼容问题

SOFAStack

开源 应用架构 蚂蚁集团 兼容

华为云这款产品性能超越独享实例,企业数字化升级首选!

平平无奇爱好科技

下一代柔性算力云耀X实例,加速企业上云一键部署新趋势

轶天下事

中小企业上云如何选?华为云这款帮你一键完成性能飞跃提升

YG科技

未来云计算标杆:华为云耀云服务器X实例打造智能安全的数字化解决方案

轶天下事

引领柔性算力新风潮,加速企业数智转型首选服务器就是它

YG科技

助力中小企业一键上云部署,新一代柔性算力云耀X实例展实力

YG科技

云手机和模拟器的区别:云手机优势大更防封

Ogcloud

本地手机模拟器 云手机 海外云手机 云手机群控

云耀X实例:柔性算力新物种,性能超越独享型实例

YG科技

加速中小企业上云更便捷,新一代柔性算力新物种云耀X实例有妙招

轶天下事

业界首款柔性算力新物种,当属华为云新上市的云耀X实例

轶天下事

一键智能加速跃级体验,云耀X实例带你进入全新智能时代

YG科技

Adobe Creative Cloud 750万用户数据遭泄露_安全_万佳_InfoQ精选文章