科技巨头 Adobe 遭遇重大数据泄露事件,近 750 万 Adobe Creative Cloud 用户数据暴露于网上。
据 BleepingComputer 披露,该安全事件发生于本月,仅影响 Creative Cloud 用户。
公开资料显示, Adobe Creative Cloud ,中文即 Adobe 创意云,它是 Adobe 旗下一套应用程序和服务,基于云服务的方式,让用户可以访问用于图形设计、视频编辑、Web 开发和摄影等软件的集合,以及移动应用程序和一些可选的云服务。
在 Creative Cloud 中,每月或每年的订阅服务都是基于 Internet 进行交付。目前,Adobe 大约有 1500 万 Adobe Creative Cloud 的订阅用户。本次发生的数据泄露,涉及 750 万用户,占 Adobe Creative Cloud 总用户的一半。
据悉,数据泄露猎人 Bob Diachenko 和网络安全公司 Comparitech 共同发现了不安全的服务器,数据通过 Creative Cloud 订阅服务的不安全 Elasticsearch 数据库公开。
Adobe 保护的数据库,里面有 750 万条属于 Adobe Creative Cloud 的用户记录。缓存不受任何方式的保护,允许任何人访问客户端信息(如果他们知道如何查找)。
尽管包含的详细信息不是很敏感,但可以将其用于数据被泄露的客户发起精心设计的网络钓鱼活动。
目前,尚不清楚这些细节会暴露多久,但是发现它的研究员 Bob Diachenko 估计,任何人都可以免费使用它们近一周的时间。
Bob Diachenko 于 10 月 19 日向 Adobe 报告其发现,该公司在同一天保护了 Elasticsearch 数据库。据网络安全公司 Comparitech 称,泄露的数据不包括敏感信息,比如密码或付款数据。
根据研究人员提供的截图,缓存的数据大小接近 86GB。
Bob Diachenko 拍摄的屏幕截图显示了无需身份验证即可访问的详细,包括电子邮件地址、账户创建日期、客户使用产品和付款状态。
数据库中存储的其他详细信息包括:
- 订阅状态
- 用户是否为 Adobe 员工
- 会员编号
- 国家
- 自上次登录以来的时间
Adobe 发布的一份有关公开数据库的声明,称该数据库是配置错误的“原型环境”的一部分。该公司确认该环境存储了 Creative Cloud 的客户信息,其中不包括密码或财务详细信息。
这个环境与任何 Adobe 核心产品或服务的运行都没有关系,也没有影响。我们正在审查我们的开发流程,以帮助防止将来发生的类似问题。
参考文章:
7.5 Million Records of Adobe Creative Cloud User Data Exposed
评论