科技巨頭Adobe遭遇重大數據泄露事件,近750萬Adobe Creative Cloud用戶數據暴露於網上。
據BleepingComputer披露,該安全事件發生於本月,僅影響Creative Cloud用戶。
公開資料顯示,Adobe Creative Cloud,中文即Adobe創意雲,它是Adobe旗下一套應用程序和服務,基於雲服務的方式,讓用戶可以訪問用於圖形設計、視頻編輯、Web開發和攝影等軟件的集合,以及移動應用程序和一些可選的雲服務。
在Creative Cloud中,每月或每年的訂閱服務都是基於Internet進行交付。目前,Adobe大約有1500萬Adobe Creative Cloud的訂閱用戶。本次發生的數據泄露,涉及750萬用戶,佔Adobe Creative Cloud總用戶的一半。
據悉,數據泄露獵人Bob Diachenko和網絡安全公司Comparitech共同發現了不安全的服務器,數據通過Creative Cloud訂閱服務的不安全Elasticsearch數據庫公開。
Adobe保護的數據庫,裏面有750萬條屬於Adobe Creative Cloud的用戶記錄。緩存不受任何方式的保護,允許任何人訪問客戶端信息(如果他們知道如何查找)。
儘管包含的詳細信息不是很敏感,但可以將其用於數據被泄露的客戶發起精心設計的網絡釣魚活動。
目前,尚不清楚這些細節會暴露多久,但是發現它的研究員Bob Diachenko估計,任何人都可以免費使用它們近一週的時間。
Bob Diachenko於10月19日向Adobe報告其發現,該公司在同一天保護了Elasticsearch數據庫。據網絡安全公司Comparitech稱,泄露的數據不包括敏感信息,比如密碼或付款數據。
根據研究人員提供的截圖,緩存的數據大小接近86GB。
Bob Diachenko拍攝的屏幕截圖顯示了無需身份驗證即可訪問的詳細,包括電子郵件地址、賬戶創建日期、客戶使用產品和付款狀態。
數據庫中存儲的其他詳細信息包括:
- 訂閱狀態
- 用戶是否爲Adobe員工
- 會員編號
- 國家
- 自上次登錄以來的時間
Adobe發佈的一份有關公開數據庫的聲明,稱該數據庫是配置錯誤的“原型環境”的一部分。該公司確認該環境存儲了Creative Cloud的客戶信息,其中不包括密碼或財務詳細信息。
這個環境與任何Adobe核心產品或服務的運行都沒有關係,也沒有影響。我們正在審查我們的開發流程,以幫助防止將來發生的類似問題。
參考文章:
7.5 Million Records of Adobe Creative Cloud User Data Exposed