Adobe数据库漏洞公开了750万个CreativeCloud帐户的个人信息

月初，安全研究员Bob Diachenko与网络安全和隐私倡导公司Comparitech合作，Adobe发现了一个属于该公司流行的Creative Cloud订阅服务的公开数据库。任何人都可以访问该记录，并且不需要密码。

值得庆幸的是，用户的密码和付款明细并未保留在公开的数据中。但是，可以通过该数据库访问属于近750万Adobe Creative Cloud用户的个人信息清单。这包括：

电子邮件地址

帐户创建日期

他们使用哪些Adobe产品

订阅状态

用户是否为Adobe员工

会员编号

国家

自上次登录以来的时间

支付状态

尽管信息本身并不敏感，但Comparitech表示，这种程度的个人信息可能会使受影响的用户容易受到高度针对性的网络钓鱼攻击：通过冒充正式公司，骗取电子邮件，使其“窃取”您的信用卡信息或登录凭据。

迪亚琴科(Diachenko)于10月19日通知了Adobe违规行为，该公司在同一天保护了数据。目前尚不清晰Diachenko在发现数据库之前将其暴露了多长时间，尽管他估量可能要花一周的时间。还不知道是不是邪恶的参与者在发现它之前就已经对其进行过访问，因此Adobe Creative Cloud用户应当心任何声称来自Adobe的可疑电子邮件，并要求其提供凭据或任何其他敏感信息。

版权声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。