Adobe留下了数百万在线展示的Creative Cloud用户记录


iSpeech

在发现属于超过700万个帐户的数据仍然在线暴露了大约一周之后,警告Adobe Creative Cloud订户要警惕网络钓鱼电子邮件。

Adobe Creative Cloud是一套应用程序,订阅者按月支付使用费。它包括Photoshop,Lightroom,Premiere Rush,Premier Pro和Illustrator等软件。

英国的技术公司Comparitech和安全研究员Bob Diachenko 发现了公开的数据 ,他们说无需密码或任何其他形式的身份验证就可以查看这些数据

研究人员于10月19日通知Adobe,促使软件公司在同一天保护数据库。

暴露数据

公开的数据涉及750万个帐户,其中包括电子邮件地址,会员ID,国家/地区位置,帐户创建日期,使用的Adobe产品,自上次登录以来的时间,付款状态以及用户是否为Adobe雇员,以及其他详细信息。

付款信息和密码未公开。

Comparitech表示,尽管数据不是“特别敏感”,但仍可用于发起针对用户的网络钓鱼活动

Comparitech在有关此事的帖子中说:“欺诈者可能冒充Adobe或相关公司,并诱使用户放弃进一步的信息,例如密码。”

到目前为止,还没有证据表明在在线公开数据期间第三方已经访问了该数据。

总部位于加利福尼亚的Adobe在其网站上的一条消息中承认了这一事件。

“在Adobe,我们认为与客户保持透明非常重要。因此,我们希望共享安全更新。”

“上周晚些时候,Adobe意识到与在我们的一个原型环境中工作相关的漏洞。我们立即关闭配置错误的环境,以解决该漏洞。”

它继续说:“该环境包含Creative Cloud客户信息,包括电子邮件地址,但不包含任何密码或财务信息。此问题与任何Adobe核心产品或服务的运行无关,也没有影响。我们正在审查我们的开发流程,以帮助防止将来发生类似的问题。”

这不是Adobe第一次在处理用户数据方面遇到麻烦。 2013年,该公司遭受了更为严重的事件 ,黑客窃取了大约3800万用户的信息。在这种情况下,黑客设法获得了加密的客户数据,其中包括支付卡详细信息,姓名,用户名和电子邮件地址。

發表評論