2020年马上就要到了,互联网的一段传奇Flash在时代潮流下终将退场。
Adobe公司也不断推出新产品。
然而近期其数据库却被曝出严重漏洞。
Creative Cloud是Adobe公司的一项订阅服务,使用户可以访问全套流行创意软件,包括Photoshop,Illustrator,Premiere Pro,InDesign,Lightroom等。
然而近期这项订阅服务被曝存在严重的安全漏洞,其数据库允许任何人公开访问,并且无需密码或身份验证,共有750万条用户的数据被暴露。根据研究人员的发现,数据库缓存的大小接近86GB。
下图展示了无需身份验证即可访问的详细信息,其中包括电子邮件地址、创建帐户的日期、客户使用的产品以及付款状态等。数据库中存储的其他信息有订阅状态、是否为Adobe员工、会员编号、国家、上次登录时间。
Adobe迅速对此事做出回应,立即关闭了对数据库的公开访问,并表示该数据库不包含密码和详细财务信息,对Adobe核心产品或服务的运行都没有影响,目前正在对开发流程进行审核,以防再次出现同样的问题。
目前尚不清楚该数据库暴露了多长时间,有没有其他人访问过。即使该数据库并未暴露财务信息,但凭借泄露的数据,不法分子依然可以向用户发起精心设计的网络钓鱼活动,让目标用户放下戒心并盗取更多个人信息。对于用户而言,应该警惕钓鱼邮件,密切注意银行和支付卡账单是否有异常活动,并且启用Adobe的2FA来保障账户安全。
* 本文由看雪编辑 LYA 编译自 Bleeping Computer,转载请注明来源及作者。
﹀
﹀﹀
公众号ID:ikanxue
官方微博:看雪安全商务合作:wsc@kanxue.com
戳“阅读原文”一起来充电吧!