QCon北京「鸿蒙专场」火热来袭!即刻报名,与创新同行~ 了解详情
写点什么

Adobe Creative Cloud 750 万用户数据遭泄露

  • 2019-10-28
  • 本文字数:932 字

    阅读完需:约 3 分钟

Adobe Creative Cloud 750万用户数据遭泄露

科技巨头 Adobe 遭遇重大数据泄露事件,近 750 万 Adobe Creative Cloud 用户数据暴露于网上。



据 BleepingComputer 披露,该安全事件发生于本月,仅影响 Creative Cloud 用户。


公开资料显示,Adobe Creative Cloud,中文即 Adobe 创意云,它是 Adobe 旗下一套应用程序和服务,基于云服务的方式,让用户可以访问用于图形设计、视频编辑、Web 开发和摄影等软件的集合,以及移动应用程序和一些可选的云服务。


在 Creative Cloud 中,每月或每年的订阅服务都是基于 Internet 进行交付。目前,Adobe 大约有 1500 万 Adobe Creative Cloud 的订阅用户。本次发生的数据泄露,涉及 750 万用户,占 Adobe Creative Cloud 总用户的一半。


据悉,数据泄露猎人 Bob Diachenko 和网络安全公司 Comparitech 共同发现了不安全的服务器,数据通过 Creative Cloud 订阅服务的不安全 Elasticsearch 数据库公开。


Adobe 保护的数据库,里面有 750 万条属于 Adobe Creative Cloud 的用户记录。缓存不受任何方式的保护,允许任何人访问客户端信息(如果他们知道如何查找)。


尽管包含的详细信息不是很敏感,但可以将其用于数据被泄露的客户发起精心设计的网络钓鱼活动。


目前,尚不清楚这些细节会暴露多久,但是发现它的研究员 Bob Diachenko 估计,任何人都可以免费使用它们近一周的时间。



Bob Diachenko 于 10 月 19 日向 Adobe 报告其发现,该公司在同一天保护了 Elasticsearch 数据库。据网络安全公司Comparitech称,泄露的数据不包括敏感信息,比如密码或付款数据。


根据研究人员提供的截图,缓存的数据大小接近 86GB。


Bob Diachenko 拍摄的屏幕截图显示了无需身份验证即可访问的详细,包括电子邮件地址、账户创建日期、客户使用产品和付款状态。



数据库中存储的其他详细信息包括:


  • 订阅状态

  • 用户是否为 Adobe 员工

  • 会员编号

  • 国家

  • 自上次登录以来的时间


Adobe 发布的一份有关公开数据库的声明,称该数据库是配置错误的“原型环境”的一部分。该公司确认该环境存储了 Creative Cloud 的客户信息,其中不包括密码或财务详细信息。


这个环境与任何 Adobe 核心产品或服务的运行都没有关系,也没有影响。我们正在审查我们的开发流程,以帮助防止将来发生的类似问题。


参考文章:


7.5 Million Records of Adobe Creative Cloud User Data Exposed


2019-10-28 12:291483
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 367.1 次阅读, 收获喜欢 1802 次。

关注

评论

发布
暂无评论
发现更多内容

通用时区:你应该知道的数据库时区知识

华为云开发者联盟

数据库 时区 GaussDB(DWS) 通用时区 夏令时

【小技巧】Google浏览器设置之Tab折叠分组

恒生LIGHT云社区

推荐 浏览器书签 谷歌 工具分享

开发5年!三面字节,成功拿到27k*17offer,原来也没那么难

Java 程序员 架构 面试

ROS CDK | 云上资源自动化部署新模式

郭旭东

阿里云 ROS 基础设施即代码 IaC

一份283页pdf,五大核心内容,熬夜“啃完”,竟拿下了阿里offer

Java 程序员 架构 面试

Rust从0到1-泛型-生命周期

rust 泛型 生命周期 generic lifetimes

新版发布|ShardingSphere 5.0.0-beta 来了!

SphereEx

ShardingSphere

Flink Job 概览

Alex🐒

flink 翻译 flink1.13

低代码助力企业生产管理8大招式,你学废(hui)了吗?

优秀

低代码

字节跳动亿级视频处理系统高可用架构实践

火山引擎开发者社区

架构 后端 音视频

2021年,想要成为年薪百万的Java架构师需要掌握哪些技术?

Java架构师迁哥

剪视频一点都不难,多款超实用剪辑软件全方位评测!

懒得勤快

短视频 视频剪辑 视频制作

问题定位 | XtraBackup 8.0 数据重建避坑事件始末

RadonDB

MySQL Xenon XtraBackup

架构实战营 模块六:课后作业

👈

架构实战营

双指针法

后台服务器开发

c++ 双指针 LeetCode

自从有了这个工具,一键代码迁移不在话下

华为云开发者联盟

代码迁移 鲲鹏DevKit 汇编翻译 汇编语言 Kunpeng

工作年限、成长路线、进阶技术。怎样才能成为架构师?

Linux服务器开发

Linux服务器开发 Linux后台开发 软件架构师 服务器架构师 C++架构师

HTAP | MySQL 到 ClickHouse 的高速公路

RadonDB

MySQL Clickhouse Xenon

体验为先,博睿数据打造以用户会话为中心的监测体系

博睿数据

博睿数据 数据链DNA DEM

网络为本,博睿数据NPMD用20%的投入实现80%的功能

博睿数据

博睿数据 数据链DNA NPMD

从零开始学习3D可视化之拾取

ThingJS数字孪生引擎

大前端 可视化 3D 3D可视化 数字孪生

深度 | 字节跳动微服务架构体系演进

字节跳动 微服务 云原生 Service Mesh 服务网格 火山引擎

【签约计划】百位签约创作者名单公布

InfoQ写作社区官方

签约计划

为什么大家都在用WebRTC?

anyRTC开发者

音视频 WebRTC 语音通话 视频通讯

【Linux】使用 systemd 管理 frp 服务

赖猫

Linux 后端

数仓分层架构如何设计?

奔向架构师

数据库 数据仓库 数据架构

GitHub 近两万 Star,无需编码,可一键生成前后端代码,这个开源项目有点强!

程序员生活志

架构实战营 模块六:学习总结

👈

架构实战营

微警务系统搭建,智慧派出所平台建设解决方案

高寿命NVMe SSD应用场景探讨

怀瑾握瑜

区块链 数据库 云计算 SSD 虚拟货币

墨奇,以“一手之力” 证明你就是你

E科讯

Adobe Creative Cloud 750万用户数据遭泄露_安全_万佳_InfoQ精选文章