【公开的数据库揭示了750万个Adobe Creative Cloud帐户】
Adobe将近750万个Creative Cloud帐户提供给使用Web浏览器的任何人 。
根据Comparitech报告,包含电子邮件地址和其他创意云帐户信息的数据库Elastisearch是没有密码或其他认证访问 。
Comparitech与安全研究员鲍勃Diachenko合作,揭示暴露的数据库,并将其报告给Adobe于10月19日 。Adobe在同一天保护了数据库 。
迪亚琴科(Diachenko)估计该数据库大约一周仍可访问 。目前尚不清楚是否有人访问过该数据库 。值得庆幸的是,Comparitech报告说,公开的数据不是特别敏感 。以下是数据库中包含的所有数据的列表:
电子邮件地址
帐户创建日期
该帐户拥有哪些Adobe产品
订阅状态
用户是否为Adobe员工
会员编号
自上次登录以来的时间
支付状态
数据不包括付款信息或密码 。但是,暴露的数据的真正危险在于,诈骗者可以使用它来建立针对性的网络钓鱼诈骗 。
有了以上信息,欺诈者就可以冒充Adobe,并试图诱使用户放弃进一步的数据,例如密码或付款明细 。
Adobe 在一封电子邮件声明中确认了向Gizmodo发送的Comparitech报告的详细信息 。它指出,该数据库“包含Creative Cloud客户信息,包括电子邮件地址,但不包含任何密码或财务信息 。”
该公司表示:“这个问题与任何Adobe核心产品或服务的运行都没有关系,也没有影响到它的运行 。”
Adobe还表示,正在审查其“开发流程,以帮助防止将来发生类似问题 。”
Adobe Creative Cloud用户应警惕收到的任何电子邮件,要求他们登录该服务,并且切勿单击电子邮件中提供的链接 。而是打开一个新选项卡,然后直接通过该公司的网站登录到Adobe 。
推荐阅读
- 迪士尼年卡 「上海迪士尼16800至尊vip」
- 抖音热门怎么上去的
- 科普支付宝收款语音提示怎么设置及怎么解除小红书微信号绑定
- 重庆桂园 「重庆南岸区茶园新区房价」
- Hulu Live TV终于出现在PS4上 这是启用它的方法
- 阿里巴巴中文官网 阿里巴阿里巴巴批发网
- 知识科普:如何有效解决母猫咪发情
- 阿里巴巴会员价格,阿里巴巴必须交年费吗
- 水泥细度计算公式 粉煤灰的细度怎么算