限时领|《AI 百问百答》专栏课+实体书(包邮)! 了解详情
写点什么

Adobe Creative Cloud 750 万用户数据遭泄露

  • 2019-10-28
  • 本文字数:932 字

    阅读完需:约 3 分钟

Adobe Creative Cloud 750万用户数据遭泄露

科技巨头 Adobe 遭遇重大数据泄露事件,近 750 万 Adobe Creative Cloud 用户数据暴露于网上。



据 BleepingComputer 披露,该安全事件发生于本月,仅影响 Creative Cloud 用户。


公开资料显示,Adobe Creative Cloud,中文即 Adobe 创意云,它是 Adobe 旗下一套应用程序和服务,基于云服务的方式,让用户可以访问用于图形设计、视频编辑、Web 开发和摄影等软件的集合,以及移动应用程序和一些可选的云服务。


在 Creative Cloud 中,每月或每年的订阅服务都是基于 Internet 进行交付。目前,Adobe 大约有 1500 万 Adobe Creative Cloud 的订阅用户。本次发生的数据泄露,涉及 750 万用户,占 Adobe Creative Cloud 总用户的一半。


据悉,数据泄露猎人 Bob Diachenko 和网络安全公司 Comparitech 共同发现了不安全的服务器,数据通过 Creative Cloud 订阅服务的不安全 Elasticsearch 数据库公开。


Adobe 保护的数据库,里面有 750 万条属于 Adobe Creative Cloud 的用户记录。缓存不受任何方式的保护,允许任何人访问客户端信息(如果他们知道如何查找)。


尽管包含的详细信息不是很敏感,但可以将其用于数据被泄露的客户发起精心设计的网络钓鱼活动。


目前,尚不清楚这些细节会暴露多久,但是发现它的研究员 Bob Diachenko 估计,任何人都可以免费使用它们近一周的时间。



Bob Diachenko 于 10 月 19 日向 Adobe 报告其发现,该公司在同一天保护了 Elasticsearch 数据库。据网络安全公司Comparitech称,泄露的数据不包括敏感信息,比如密码或付款数据。


根据研究人员提供的截图,缓存的数据大小接近 86GB。


Bob Diachenko 拍摄的屏幕截图显示了无需身份验证即可访问的详细,包括电子邮件地址、账户创建日期、客户使用产品和付款状态。



数据库中存储的其他详细信息包括:


  • 订阅状态

  • 用户是否为 Adobe 员工

  • 会员编号

  • 国家

  • 自上次登录以来的时间


Adobe 发布的一份有关公开数据库的声明,称该数据库是配置错误的“原型环境”的一部分。该公司确认该环境存储了 Creative Cloud 的客户信息,其中不包括密码或财务详细信息。


这个环境与任何 Adobe 核心产品或服务的运行都没有关系,也没有影响。我们正在审查我们的开发流程,以帮助防止将来发生的类似问题。


参考文章:


7.5 Million Records of Adobe Creative Cloud User Data Exposed


2019-10-28 12:291592
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 376.1 次阅读, 收获喜欢 1805 次。

关注

评论

发布
暂无评论
发现更多内容

Excelize 入选 2022 中国开源创新大赛优秀项目

xuri

golang 开源 Go 语言 Excelize OOXML

软件测试/测试开发丨两个步骤轻松搞定测试环境问题

测试人

软件测试 自动化测试 测试开发

深度学习基础入门篇[二]:机器学习常用评估指标:AUC、mAP、IS、FID、Perplexity、BLEU、ROUGE等详解 1.基础指

汀丶人工智能

人工智能 机器学习 深度学习 算法评价指标

恶意爬虫?能让恶意爬虫遁于无形的小Tips

宙哈哈

Python html nginx 爬虫

Higress GitHub star 突破 1k,来自社区开发者和用户的寄语

阿里巴巴云原生

阿里云 云原生 Higress

基于 Nginx&Lua 实现自建服务端埋点系统

亚马逊云科技 (Amazon Web Services)

Amazon

AI开发实践:关于停车场中车辆识别与跟踪

华为云开发者联盟

人工智能 华为云 华为云开发者联盟 企业号 4 月 PK 榜 车辆检测

架构训练营模块二作业

请叫我馒头哥丶

架构实战营

深入探索Go语言的unsafe包,揭秘它的黑科技和应用场景!

王中阳Go

golang 高效工作 面试题 黑科技 Go 语言

【干货】验证码的常见类型总结

宙哈哈

php html 验证码 短信验证码

局域网IP扫描软件:IP Scanner Pro激活版

真大的脸盆

Mac IP 局域网管理 IP扫描工具 局域网扫描

建木在 Rainbond 上使用实践

北京好雨科技有限公司

云原生 CI/CD #Kubernetes# rainbond 企业号 4 月 PK 榜

AntDB数据库携超融合流式实时数仓亮相第25届中国高速公路信息技术化大会

亚信AntDB数据库

AntDB AntDB数据库 企业号 4 月 PK 榜

远程调试为何要亲历现场,也许也可以这样解决

石臻臻的杂货铺

远程调试

从逻辑到硬件:如何转换PCB布局?

华秋PCB

工具 电路 PCB PCB布局 PCB设计

长安信托:拥抱数字信托,探索多项目管理新路径

万事ONES

关于验证码,你不知道的一些问题!

宙哈哈

php html 记录 验证码

GaussDB(DWS)云原生数仓技术解析

华为云开发者联盟

数据库 后端 华为云 华为云开发者联盟 企业号 4 月 PK 榜

MobTech MobLink|无码邀请是怎么处理的

MobTech袤博科技

2023年成都.NET线下技术沙龙来了!大咖分享,报名从速

MASA技术团队

.net dapr MASA

目前led显示屏厂家存在的问题

Dylan

制造 行业 LED显示屏

从零学习SDK(2)SDK的基本概念和组成部分

MobTech袤博科技

2023Java岗面试,进互联网大厂必备Java面试八股文真题解析

程序知音

Java java面试 后端技术 八股文 Java面试八股文

联合解决方案|亚信科技AntDB携手蓝凌软件,助推企业数字化办公转型升级

亚信AntDB数据库

AntDB AntDB数据库 企业号 4 月 PK 榜

Adobe Creative Cloud 750万用户数据遭泄露_安全_万佳_InfoQ精选文章