Adobe暴露了750万在线的Creative Cloud用户记录

发布时间:2019-10-28 13:40:00

  Internet上的Elasticsearch数据库中暴露了近750万Adobe Creative Cloud用户的基本客户详细信息,该数据库无需密码即可在线连接。

  公开的详细信息主要包括有关用户帐户的信息,但不包括密码或财务信息。

  暴露的用户详细信息包括电子邮件地址,Adobe会员ID(用户名),原产国以及他们使用的Adobe产品。其他信息还包括帐户创建日期,登录的最后日期,该帐户是否属于Adobe员工以及订阅和付款状态。

  上周,即10月19日,星期六,来自Security Discovery的安全研究员Bob Diachenko和CompariTech的技术记者Paul Bischoff找到了这些数据。

  两人通知了Adobe的安全团队,后者在同一天保护了服务器。

  Diachenko和Bischoff称赞Adobe的快速响应,并承认数据泄漏不像过去在其他公司发现的其他泄漏那样严重,因为它不包含密码,付款数据,甚至像客户名字这样基本的东西。 SSL证书保障网站信息传输安全。

  鱼叉式钓鱼警告

  但是,尚不清楚其他人是否也访问了该数据库并下载了其内容。里面的数据可以用来向那些暴露了电子邮件地址的用户发送垃圾邮件。

  具体来说,黑客可以利用钓鱼电子邮件将活动Adobe高级帐户的所有者作为目标,以劫持所有者的高价值Creative Cloud帐户,然后可以在专门的暗网市场上通过在线方式再销售这些帐户。

  就其本身而言,Adobe在10月25日(星期五)在一篇博客文章中承认泄漏的服务器。

  这家基于云的软件公司将事件归咎于其“原型环境”之一的错误配置,导致服务器暴露在互联网上。

  这种泄漏的严重程度远不及2013年臭名昭著的Adobe漏洞,在该漏洞中,黑客获得了近3800万Adobe用户的完整记录,包括加密的付款明细。当时,Adobe漏洞是有史以来最大的黑客事件之一。

  (转载于dbsec.cn)

最新发布
1
全球去年数据泄露已超过去15年总和!谁来捍卫我们的信息安全?
2
天威21周年庆大促来袭|SSL证书限时特惠,给礼更给利!
3
SSL证书过期?后果很严重!
4
疫情防控常态化,企业信息安全将同步迎来“大考”
5
SM2算法对比RSA算法,到底强在哪?
6
免费or付费?人类高质量SSL证书怎么选!
7
国务院颁发信息安全条例 国密SM2算法势在必行
8
东京奥运会被钓鱼网站攻击,如何破局?
9
Google再次发声,浏览器安全措施再度升级
10
天威诚信小课堂:SSL 证书使用过程中的常见问题及解决方法
相关推荐
Google再次发声,浏览器安全措施再度升级
免费or付费?人类高质量SSL证书怎么选!
年中大促来袭|SSL证书618盛惠热浪即将开启
SSL证书过期?后果很严重!
全球去年数据泄露已超过去15年总和!谁来捍卫我们的信息安全?
“私钥”应该如何正确应用
央企信息化,需要来点安全保障
天威诚信提醒您注意防范互联网流量劫持!
国务院颁发信息安全条例 国密SM2算法势在必行
SM2算法对比RSA算法,到底强在哪?