Adobe Creative Cloud 750万用户数据遭泄露

科技巨头Adobe遭遇重大数据泄露事件，近750万Adobe Creative Cloud用户数据暴露于网上。

据BleepingComputer披露，该安全事件发生于本月，仅影响Creative Cloud用户。

公开资料显示，Adobe Creative Cloud，中文即Adobe创意云，它是Adobe旗下一套应用程序和服务，基于云服务的方式，让用户可以访问用于图形设计、视频编辑、Web开发和摄影等软件的集合，以及移动应用程序和一些可选的云服务。

在Creative Cloud中，每月或每年的订阅服务都是基于Internet进行交付。目前，Adobe大约有1500万Adobe Creative Cloud的订阅用户。本次发生的数据泄露，涉及750万用户，占Adobe Creative Cloud总用户的一半。

据悉，数据泄露猎人Bob Diachenko和网络安全公司Comparitech共同发现了不安全的服务器，数据通过Creative Cloud订阅服务的不安全Elasticsearch数据库公开。

Adobe保护的数据库，里面有750万条属于Adobe Creative Cloud的用户记录。缓存不受任何方式的保护，允许任何人访问客户端信息（如果他们知道如何查找）。

尽管包含的详细信息不是很敏感，但可以将其用于数据被泄露的客户发起精心设计的网络钓鱼活动。

目前，尚不清楚这些细节会暴露多久，但是发现它的研究员Bob Diachenko估计，任何人都可以免费使用它们近一周的时间。

Bob Diachenko于10月19日向Adobe报告其发现，该公司在同一天保护了Elasticsearch数据库。据网络安全公司Comparitech称，泄露的数据不包括敏感信息，比如密码或付款数据。

根据研究人员提供的截图，缓存的数据大小接近86GB。

Bob Diachenko拍摄的屏幕截图显示了无需身份验证即可访问的详细，包括电子邮件地址、账户创建日期、客户使用产品和付款状态。

数据库中存储的其他详细信息包括：

• 订阅状态
• 用户是否为Adobe员工
• 会员编号
• 国家
• 自上次登录以来的时间

Adobe发布的一份有关公开数据库的声明，称该数据库是配置错误的“原型环境”的一部分。该公司确认该环境存储了Creative Cloud的客户信息，其中不包括密码或财务详细信息。

这个环境与任何Adobe核心产品或服务的运行都没有关系，也没有影响。我们正在审查我们的开发流程，以帮助防止将来发生的类似问题。

参考文章：

7.5 Million Records of Adobe Creative Cloud User Data Exposed