写点什么

Adobe Creative Cloud 750 万用户数据遭泄露

  • 2019-10-28
  • 本文字数:932 字

    阅读完需:约 3 分钟

Adobe Creative Cloud 750万用户数据遭泄露

科技巨头 Adobe 遭遇重大数据泄露事件,近 750 万 Adobe Creative Cloud 用户数据暴露于网上。



据 BleepingComputer 披露,该安全事件发生于本月,仅影响 Creative Cloud 用户。


公开资料显示,Adobe Creative Cloud,中文即 Adobe 创意云,它是 Adobe 旗下一套应用程序和服务,基于云服务的方式,让用户可以访问用于图形设计、视频编辑、Web 开发和摄影等软件的集合,以及移动应用程序和一些可选的云服务。


在 Creative Cloud 中,每月或每年的订阅服务都是基于 Internet 进行交付。目前,Adobe 大约有 1500 万 Adobe Creative Cloud 的订阅用户。本次发生的数据泄露,涉及 750 万用户,占 Adobe Creative Cloud 总用户的一半。


据悉,数据泄露猎人 Bob Diachenko 和网络安全公司 Comparitech 共同发现了不安全的服务器,数据通过 Creative Cloud 订阅服务的不安全 Elasticsearch 数据库公开。


Adobe 保护的数据库,里面有 750 万条属于 Adobe Creative Cloud 的用户记录。缓存不受任何方式的保护,允许任何人访问客户端信息(如果他们知道如何查找)。


尽管包含的详细信息不是很敏感,但可以将其用于数据被泄露的客户发起精心设计的网络钓鱼活动。


目前,尚不清楚这些细节会暴露多久,但是发现它的研究员 Bob Diachenko 估计,任何人都可以免费使用它们近一周的时间。



Bob Diachenko 于 10 月 19 日向 Adobe 报告其发现,该公司在同一天保护了 Elasticsearch 数据库。据网络安全公司Comparitech称,泄露的数据不包括敏感信息,比如密码或付款数据。


根据研究人员提供的截图,缓存的数据大小接近 86GB。


Bob Diachenko 拍摄的屏幕截图显示了无需身份验证即可访问的详细,包括电子邮件地址、账户创建日期、客户使用产品和付款状态。



数据库中存储的其他详细信息包括:


  • 订阅状态

  • 用户是否为 Adobe 员工

  • 会员编号

  • 国家

  • 自上次登录以来的时间


Adobe 发布的一份有关公开数据库的声明,称该数据库是配置错误的“原型环境”的一部分。该公司确认该环境存储了 Creative Cloud 的客户信息,其中不包括密码或财务详细信息。


这个环境与任何 Adobe 核心产品或服务的运行都没有关系,也没有影响。我们正在审查我们的开发流程,以帮助防止将来发生的类似问题。


参考文章:


7.5 Million Records of Adobe Creative Cloud User Data Exposed


2019-10-28 12:291577
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 374.8 次阅读, 收获喜欢 1805 次。

关注

评论

发布
暂无评论
发现更多内容

java培训学习怎么选择

小谷哥

ZooKeeper 避坑实践: Zxid溢出导致选主

阿里巴巴云原生

zookeeper 阿里云 云原生

软件测试 | 常用测试策略与测试手段

测吧(北京)科技有限公司

测试

现货合约量化交易系统开发机器人策略

薇電13242772558

量化

软件测试 | web端常见bug解析

测吧(北京)科技有限公司

测试

java培训学习后就业前景如何

小谷哥

软件测试 | 白盒测试方法

测吧(北京)科技有限公司

测试

软件测试 | 软件缺陷分为哪几种

测吧(北京)科技有限公司

测试

软件测试 | Bug的定位方法

测吧(北京)科技有限公司

测试

软件测试 | 常用测试管理平台

测吧(北京)科技有限公司

测试

大数据开发机构如何选择比较好

小谷哥

万亿级对象存储的元数据系统架构设计和实践

Baidu AICLOUD

对象存储 百度沧海

腾讯连续四次上榜福布斯2023全球区块链50强

科技热闻

第四届OpenI/O启智开发者大会即将在深圳启动

OpenI启智社区

人工智能 开源 开发者大会 OpenI启智社区

软件测试 | JavaScript如何使用

测吧(北京)科技有限公司

测试

2022Q4手机银行新版本聚焦提升客群专属、财富开放平台、智能化能力,活跃用户规模6.91亿人

易观分析

金融 银行 经济

大数据学习培训机构该怎么选择

小谷哥

软件测试 | 测试环境搭建

测吧(北京)科技有限公司

测试

基于图的下一代入侵检测系统

NebulaGraph

图数据库 安全检测 入侵检测

设计原则 — O 开放封闭原则

Lemoon Can

设计原则 开放封闭原则

API Explorer 进阶之路 | 一篇文章快速入门!

华为云PaaS服务小智

代码质量管理平台 SonarLint 在监控宝中的实践总结

云智慧AIOps社区

监控 监控宝 监控告警 云智慧 监控体系

软件测试 | 黑盒测试的方法

测吧(北京)科技有限公司

测试

文件同步是什么?解析6个最佳的文件同步应用软件

镭速

软件测试 | 什么是测试用例

测吧(北京)科技有限公司

测试

RocketMQ 集成生态再升级:轻松构建云上数据管道

阿里巴巴云原生

阿里云 RocketMQ 云原生

软件测试 | 什么是CSS

测吧(北京)科技有限公司

测试

Nacos 配置管理最佳实践

阿里巴巴云原生

阿里云 开源 云原生 nacos

软件测试 | 什么是HTML?

测吧(北京)科技有限公司

测试

SpringBoot动态配置文件及项目打包部署

微枫Micromaple

maven Profile springboot 部署 项目上线

前端开发培训机构学习方法

小谷哥

Adobe Creative Cloud 750万用户数据遭泄露_安全_万佳_InfoQ精选文章