写点什么

Adobe Creative Cloud 750 万用户数据遭泄露

  • 2019-10-28
  • 本文字数:932 字

    阅读完需:约 3 分钟

Adobe Creative Cloud 750万用户数据遭泄露

科技巨头 Adobe 遭遇重大数据泄露事件,近 750 万 Adobe Creative Cloud 用户数据暴露于网上。



据 BleepingComputer 披露,该安全事件发生于本月,仅影响 Creative Cloud 用户。


公开资料显示,Adobe Creative Cloud,中文即 Adobe 创意云,它是 Adobe 旗下一套应用程序和服务,基于云服务的方式,让用户可以访问用于图形设计、视频编辑、Web 开发和摄影等软件的集合,以及移动应用程序和一些可选的云服务。


在 Creative Cloud 中,每月或每年的订阅服务都是基于 Internet 进行交付。目前,Adobe 大约有 1500 万 Adobe Creative Cloud 的订阅用户。本次发生的数据泄露,涉及 750 万用户,占 Adobe Creative Cloud 总用户的一半。


据悉,数据泄露猎人 Bob Diachenko 和网络安全公司 Comparitech 共同发现了不安全的服务器,数据通过 Creative Cloud 订阅服务的不安全 Elasticsearch 数据库公开。


Adobe 保护的数据库,里面有 750 万条属于 Adobe Creative Cloud 的用户记录。缓存不受任何方式的保护,允许任何人访问客户端信息(如果他们知道如何查找)。


尽管包含的详细信息不是很敏感,但可以将其用于数据被泄露的客户发起精心设计的网络钓鱼活动。


目前,尚不清楚这些细节会暴露多久,但是发现它的研究员 Bob Diachenko 估计,任何人都可以免费使用它们近一周的时间。



Bob Diachenko 于 10 月 19 日向 Adobe 报告其发现,该公司在同一天保护了 Elasticsearch 数据库。据网络安全公司Comparitech称,泄露的数据不包括敏感信息,比如密码或付款数据。


根据研究人员提供的截图,缓存的数据大小接近 86GB。


Bob Diachenko 拍摄的屏幕截图显示了无需身份验证即可访问的详细,包括电子邮件地址、账户创建日期、客户使用产品和付款状态。



数据库中存储的其他详细信息包括:


  • 订阅状态

  • 用户是否为 Adobe 员工

  • 会员编号

  • 国家

  • 自上次登录以来的时间


Adobe 发布的一份有关公开数据库的声明,称该数据库是配置错误的“原型环境”的一部分。该公司确认该环境存储了 Creative Cloud 的客户信息,其中不包括密码或财务详细信息。


这个环境与任何 Adobe 核心产品或服务的运行都没有关系,也没有影响。我们正在审查我们的开发流程,以帮助防止将来发生的类似问题。


参考文章:


7.5 Million Records of Adobe Creative Cloud User Data Exposed


2019-10-28 12:291651
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 380.9 次阅读, 收获喜欢 1805 次。

关注

评论

发布
暂无评论
发现更多内容

如何让Go程序以后台进程或daemon方式运行

伤感汤姆布利柏

赛博威大客户服务中心 | 助力企业突破运维困境,创造更多服务价值

赛博威科技

数字化 系统运维

One Click dApp

谢锐 | Frozen

Ethereum blockchain Solidity oneclickdapp web3camp

使用jonboulle/clockwork包mock时间

fliter

超详细mac触控板新手教程,macbook触控板手势大全附图解

Rose

MacBook 苹果电脑 mac触控板

2024年的Rust与Go,看完你悟了吗?

伤感汤姆布利柏

释放云算力 繁荣云生态,12 位技术专家解读智算时代下的云计算 | 附PPT下载

OpenAnolis小助手

centos 阿里云 操作系统 龙蜥社区 分论坛

解锁淘宝商品详情数据:淘宝天猫商品详情接口助你精准营销

tbapi

淘宝商品详情数据接口 淘宝API接口 天猫商品详情数据接口 淘宝商品数据接口

Hover的“Project Lever”为Kava带来实质收益

股市老人

火山引擎ByteHouse:分析型数据库如何设计并发控制?

字节跳动数据平台

AI for Science,开启智能科学时代!

白洞计划

AI

技术浅析:前端沙箱数据安全保护的机制

FN0

沙箱 小程序安全沙箱

听GPT 讲Rust Cargo源代码(3)

fliter

幻兽帕鲁,怎么就把云厂商卷疯了?

脑极体

云计算

极狐GitLab在线发布(数据库)方法论

极狐GitLab

macbook触控板 鼠标增强辅助工具推荐

Rose

MacBook 鼠标手势 触控板 鼠标增强工具 Mac电脑软件

音乐创作人必备的Voxengo小插件,优质音乐插件推荐

Rose

音频制作 音乐后期 mac音频插件分析器 Voxengo插件

实用必备工具:coconutBattery Plus for Mac 电池质量检测工具

Rose

电池健康状况 电池寿命 coconutBattery Plus

基于低代码的管理系统模板库的设计与实现

不在线第一只蜗牛

数据库 低代码 数据管理 模板

SDN 拓扑感知技术带你逃离灾难,轻松实现云灾备

品高云计算

左耳听风 - 工程师文化「读书打卡 day 21」

Java 工程师蔡姬

读书笔记 程序员 职业成长 工程师文化 个人发展

《算法导论(原书第3版)》PDF

程序员李木子

听GPT 讲Rust Cargo源代码(4)

fliter

QLab Pro v5.3.3 for mac:高效音乐现场音频、视频和灯光控制

Rose

QLab Pro 舞台表演 灯光控制

Adobe Creative Cloud 750万用户数据遭泄露_安全_万佳_InfoQ精选文章