Adobe公司再次发生数据泄露事故，波及750万用户

据外媒报道，近日研究人员披露，Adobe公司旗下一处Elasticsearch数据库没有任何安全措施，任何人都可通过网络直接对其进行访问。该事件波及到了750万Adobe Creative Cloud用户。

据了解，Adobe Creative Cloud是一组订阅服务，具备包括图形设计、视频编辑、Web开发、摄影在内的多种功能。而事故中可能被泄露的信息包括电子邮件地址、Adobe用户名、用户原国籍、用户使用的Adobe产品种类、帐户创建日期、最后的登录日期、该帐户是否属于Adobe员工，以及其订阅和付款状态。

在获取这些信息后，黑客可精准定位目标，并通过钓鱼邮件来劫持高价值Creative Cloud帐户。Adobe公司表示，该事故是由原型环境所导致的错误配置引起的。目前尚不清楚是否有他人访问并下载了这些数据。

这并不是该公司第一次发生此类事故。据报道，该公司之前发生的一起数据泄露事故曾迫使3800万客户重设密码。此外，该公司的Flash产品在安全方面也是声名狼藉，以至于大多数浏览器都会默认阻止Flash的运行。

注：本文由E安全编译报道，转载请注原文地址

https://www.easyaq.com