Adobe Creative Cloud 750万用户数据遭泄露

科技巨头Adobe遭遇重大数据泄露事件,近750万Adobe Creative Cloud用户数据暴露于网上。

据BleepingComputer披露,该安全事件发生于本月,仅影响Creative Cloud用户。

公开资料显示,Adobe Creative Cloud,中文即Adobe创意云,它是Adobe旗下一套应用程序和服务,基于云服务的方式,让用户可以访问用于图形设计、视频编辑、Web开发和摄影等软件的集合,以及移动应用程序和一些可选的云服务。

在Creative Cloud中,每月或每年的订阅服务都是基于Internet进行交付。目前,Adobe大约有1500万Adobe Creative Cloud的订阅用户。本次发生的数据泄露,涉及750万用户,占Adobe Creative Cloud总用户的一半。

据悉,数据泄露猎人Bob Diachenko和网络安全公司Comparitech共同发现了不安全的服务器,数据通过Creative Cloud订阅服务的不安全Elasticsearch数据库公开。

Adobe保护的数据库,里面有750万条属于Adobe Creative Cloud的用户记录。缓存不受任何方式的保护,允许任何人访问客户端信息(如果他们知道如何查找)。

尽管包含的详细信息不是很敏感,但可以将其用于数据被泄露的客户发起精心设计的网络钓鱼活动。

目前,尚不清楚这些细节会暴露多久,但是发现它的研究员Bob Diachenko估计,任何人都可以免费使用它们近一周的时间。

Bob Diachenko于10月19日向Adobe报告其发现,该公司在同一天保护了Elasticsearch数据库。据网络安全公司Comparitech称,泄露的数据不包括敏感信息,比如密码或付款数据。

根据研究人员提供的截图,缓存的数据大小接近86GB。

Bob Diachenko拍摄的屏幕截图显示了无需身份验证即可访问的详细,包括电子邮件地址、账户创建日期、客户使用产品和付款状态。

数据库中存储的其他详细信息包括:

  • 订阅状态
  • 用户是否为Adobe员工
  • 会员编号
  • 国家
  • 自上次登录以来的时间

Adobe发布的一份有关公开数据库的声明,称该数据库是配置错误的“原型环境”的一部分。该公司确认该环境存储了Creative Cloud的客户信息,其中不包括密码或财务详细信息。

这个环境与任何Adobe核心产品或服务的运行都没有关系,也没有影响。我们正在审查我们的开发流程,以帮助防止将来发生的类似问题。

参考文章:

7.5 Million Records of Adobe Creative Cloud User Data Exposed

  • 发表于:
  • 本文为 InfoQ 中文站特供稿件
  • 首发地址https://www.infoq.cn/article/1SutdzD2mWWBhIkLQzTe

扫码关注云+社区

领取腾讯云代金券