750万条Adobe Creative Cloud用户数据被泄露
近期,Adobe旗下一个拥有750万条Adobe Creative Cloud用户数据的数据库被曝出泄漏事件。由于该数据库没有任何设置访问控制措施,导致任意可找到目标的访问者都可直接访问数据。
尽管其中的数据并不是高度敏感的,但攻击者仍可以利用这些数据对特定用户发起精心设计的钓鱼攻击。
目前尚不清楚这些数据在公网上被曝光了多久,但根据发现者Bob Diachenko的估计,至少一周时间内,这些数据都是不安全的。
Diachenko于10月19日向Adobe报告了他的发现——一个不安全的Elasticsearch。在同一天,Adobe就完成了修复。
根据Comparitech的信息,密码或支付等高度敏感数据并不在数据库中。
目前还不能确定是否有其他人访问了这些信息,如果有,则不少Adobe用户都有可能遭受到钓鱼攻击。
根据研究人员提供的数据截图,泄露的数据的大小接近86GB。
从Diachenko展示的数据截图可以看出,只需一个简单的请求,就可以直接访问数据。数据条目包括电子邮件地址、创建帐户的日期、客户使用的产品和付款状态。
其他可能和钓鱼攻击有关的数据包括:
订阅状态
用户是否为Adobe雇员
会员ID
国家
上次登录后的时间
根据发现者的说法,这个Adobe的Elasticsearch是通过web扫描(以不安全数据库为目的)发现的。
在安全处理后,Adobe很快发布了一份关于该数据库的声明,声称这是由于“错误配置”而导致的。该公司通知称,泄露数据并不包括Creative Cloud用户的密码和交易细节。
此外,该事件不影响Adobe任何核心产品或服务的安全性,更不会影响其运行。Adobe正在审查公司内部整体开发流程,防止未来发生类似问题。
来源:https://www.bleepingcomputer.com/news/security/75-million-records-of-adobe-creative-cloud-user-data-exposed/
目前尚不清楚这些数据在公网上被曝光了多久,但根据发现者Bob Diachenko的估计,至少一周时间内,这些数据都是不安全的。
Diachenko于10月19日向Adobe报告了他的发现——一个不安全的Elasticsearch。在同一天,Adobe就完成了修复。
根据Comparitech的信息,密码或支付等高度敏感数据并不在数据库中。
目前还不能确定是否有其他人访问了这些信息,如果有,则不少Adobe用户都有可能遭受到钓鱼攻击。
根据研究人员提供的数据截图,泄露的数据的大小接近86GB。
从Diachenko展示的数据截图可以看出,只需一个简单的请求,就可以直接访问数据。数据条目包括电子邮件地址、创建帐户的日期、客户使用的产品和付款状态。
其他可能和钓鱼攻击有关的数据包括:
订阅状态
用户是否为Adobe雇员
会员ID
国家
上次登录后的时间
根据发现者的说法,这个Adobe的Elasticsearch是通过web扫描(以不安全数据库为目的)发现的。
在安全处理后,Adobe很快发布了一份关于该数据库的声明,声称这是由于“错误配置”而导致的。该公司通知称,泄露数据并不包括Creative Cloud用户的密码和交易细节。
此外,该事件不影响Adobe任何核心产品或服务的安全性,更不会影响其运行。Adobe正在审查公司内部整体开发流程,防止未来发生类似问题。
来源:https://www.bleepingcomputer.com/news/security/75-million-records-of-adobe-creative-cloud-user-data-exposed/关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 逐梦苍穹 习近平引领航天强国建设 4900405
- 2 夫妻养2.8万只鸡 为省人工自己捡蛋 4946036
- 3 职高女孩逆袭成双一流大学研究生 4867023
- 4 解码首季经济成绩单 4785742
- 5 女子火车上如厕时130g黄金掉落铁轨 4603136
- 6 华人夫妇日本遇害细节曝光 4583987
- 7 神十八点火瞬间航天员齐刷刷敬礼 4477252
- 8 余承东把问界M9送到360楼下 4396708
- 9 深圳部分区域将取消限购不实 4228036
- 10 本田将投110亿美元建厂 4168256
