Adobe暴露了750萬在線的Creative Cloud用戶記錄

發布時間:2019-10-28

Internet上的Elasticsearch數據庫中暴露了近750萬Adobe Creative Cloud用戶的基本客戶詳細信息,該數據庫無需密碼即可在線連接。


公開的詳細信息主要包括有關用戶帳戶的信息,但不包括密碼或財務信息。


暴露的用戶詳細信息包括電子郵件地址,Adobe會員ID(用戶名),原產國以及他們使用的Adobe產品。其他信息還包括帳戶創建日期,登錄的最后日期,該帳戶是否屬于Adobe員工以及訂閱和付款狀態。


上周,即10月19日,星期六,來自Security Discovery的安全研究員Bob Diachenko和CompariTech的技術記者Paul Bischoff找到了這些數據。


兩人通知了Adobe的安全團隊,后者在同一天保護了服務器。


Diachenko和Bischoff稱贊Adobe的快速響應,并承認數據泄漏不像過去在其他公司發現的其他泄漏那樣嚴重,因為它不包含密碼,付款數據,甚至像客戶名字這樣基本的東西。 


魚叉式釣魚警告


但是,尚不清楚其他人是否也訪問了該數據庫并下載了其內容。里面的數據可以用來向那些暴露了電子郵件地址的用戶發送垃圾郵件。


具體來說,黑客可以利用釣魚電子郵件將活動Adobe高級帳戶的所有者作為目標,以劫持所有者的高價值Creative Cloud帳戶,然后可以在專門的暗網市場上通過在線方式再銷售這些帳戶。


就其本身而言,Adobe在10月25日(星期五)在一篇博客文章中承認泄漏的服務器。


這家基于云的軟件公司將事件歸咎于其“原型環境”之一的錯誤配置,導致服務器暴露在互聯網上。


這種泄漏的嚴重程度遠不及2013年臭名昭著的Adobe漏洞,在該漏洞中,黑客獲得了近3800萬Adobe用戶的完整記錄,包括加密的付款明細。當時,Adobe漏洞是有史以來最大的黑客事件之一。


中安威士:保護核心數據,捍衛網絡安全!


來源:華盟網

上一條:偽裝成 Office 文檔的 sodinokibi 勒索病毒大量攻擊中韓企業 下一條:新的 PHP 漏洞可能使黑客入侵在 Nginx 服務器上運行的網站
江苏快3 - 一定牛