Adobe漏洞泄露了750萬CreativeCloud用戶數據:軟體工程

時間:2023-12-09 03:33:06 作者:軟體工程 熱度:軟體工程
軟體工程描述::Adobe漏洞泄露了750萬Creative Cloud用戶數據 美國計算機軟件公司Adobe在本月初發現了嚴重的安全漏洞,該漏洞泄露了Creative Cloud服務用戶信息記錄的數據庫。盡管所包含的詳細信息不是很敏感,但可以針對數據泄露的用戶精心設計一場網絡釣魚活動。 Adobe Creative Cloud或Adobe CC是一項訂閱服務,大約有1500萬的訂閱戶,主要提供的服務是可以訪問公司開發的全套流行創意軟件,包括Photoshop,Illustrator,Premiere Pro,InDesign,Lightroom等,這些軟件可在臺式機和移動設備使用。 本月初,安全研究員Bob Diachenko與網絡安全公司Comparitech合作,發現了一個Elasticsearch數據庫,該數據庫屬于Adobe Creative Cloud訂閱服務,無需任何密碼或身份驗證的人都可以訪問該數據庫,極具威脅性。 此次無意公開的數據庫包含近750萬Adobe Creative Cloud用戶的個人帳戶信息,數據庫緩存大小接近86GB,目前公司已將這些數據保護起來。 公開的信息包括Creative Cloud用戶的: 電子郵件地址 帳戶創建日期 他們訂閱的Adobe產品 訂閱狀態 支付狀態 會員編號 國家 自上次登錄以來的時間 用戶是否Adobe員工 攻擊者可利用數據做什么 盡管配置錯誤的云數據庫不包含任何密碼或財務信息(例如信用卡號),但泄露數據帶來的后果依然十分嚴重,罪犯可以針對Adobe CC用戶開展具有高度針對性且令人信服的網絡釣魚攻擊。 Comparitech在博客文章中說:“此次泄漏中暴露的信息可能會針對Adobe Creative Cloud用戶進行網絡釣魚電子郵件和詐騙。欺詐者可能冒充Adobe或相關公司,并誘使用戶進一步泄露信息,例如密碼。” Adobe如何處理 研究人員 Diachenko發現了被公開的數據庫,并于10月19日立即通知Adobe。據 Adobe上周五發布的博客文章稱,該公司迅速對此次安全事件做出了回應,并于當天關閉了對數據庫的公共訪問。 “上周晚些時候,Adobe發現一個源碼環境中涉及用戶信息的漏洞。我們立即關閉了配置錯誤的環境來修復該漏洞。這個問題與任何Adobe核心產品或服務的運行都沒有關系,也沒有影響產品使用。我們正在審查我們的開發流程,以防止將來發生類似的問題。” 但是,尚不清楚的是在研究人員發現包含750萬Adobe Creative Cloud用戶記錄的數據庫之前,該數據庫暴露了多長時間。 用戶應該怎么做 研究人員尚不清楚在發現數據庫之前是否曾有人未經授權訪問過數據庫,但是如果他們發現了該數據庫,則用戶應注意網絡釣魚電子郵件。這通常是網絡犯罪分子試圖犯罪的下一步,獲取更多詳細信息,例如密碼和財務信息。 盡管數據庫未公開任何財務信息,但用戶應始終保持警惕,并密切注意銀行和支付卡帳單上的任何異常活動。如果發現異常,應立即向銀行報告。Adobe還提供了雙因素身份驗證,用戶應啟用該身份驗證,通過額外的安全手段來幫助自己保護帳戶安全。 *參考來源:thehackernews&bleepingcomputer,Sandra1432編譯,轉載請注明來自FreeBuf.COM
站長聲明:以上關於【Adobe漏洞泄露了750萬CreativeCloud用戶數據-軟體工程】的內容是由各互聯網用戶貢獻並自行上傳的,我們新聞網站並不擁有所有權的故也不會承擔相關法律責任。如您發現具有涉嫌版權及其它版權的內容,歡迎發送至:1@qq.com 進行相關的舉報,本站人員會在2~3個工作日內親自聯繫您,一經查實我們將立刻刪除相關的涉嫌侵權內容。