近750万Adobe Creative Cloud用户暴露给黑客

近日，一个严重漏洞Adobe Creative Cloud被黑了，数据记录暴露于互联网之后，将近750万Adobe Creative Cloud用户被公开进行黑客网络钓鱼活动。

据国内知名网络黑客安全组织东方联盟报告：Adobe Creative Cloud，估计有1500万订户，是一项每月服务，使用户可以访问一系列流行的Adobe产品，例如Photoshop，Lightroom，Illustrator，InDesign，Premiere Pro，Audition，After Effects等。东方联盟安全研究人员发现了暴露的数据库，无需密码或任何其他身份验证即可利用Elasticsearch数据库；使攻击者可以访问电子邮件地址，帐户信息以及用户购买了哪些Adobe产品。

该数据不包括付款信息或密码，东方联盟网络安全研究人员在周五与Threatpost分享的研究中表示，用户数据“并不是特别敏感”，但可以用来创建针对Adobe用户的令人信服的网络钓鱼电子邮件。

安全人员还指出：“此次泄漏中暴露的信息可能会针对有针对性的网络钓鱼电子邮件和诈骗而针对Adobe Creative Cloud用户使用。欺诈者可能冒充Adobe或相关公司，并诱使用户放弃进一步的信息，例如密码。”（欢迎转载分享）