圖片來源:Bleeping Computer
2020年馬上就要到了,互聯網的一段傳奇Flash在時代潮流下終將退場。
Adobe公司也不斷推出新產品。
然而近期其數據庫卻被曝出嚴重漏洞。
Adobe數據庫存在漏洞
Creative Cloud是Adobe公司的一項訂閱服務,使用戶可以訪問全套流行創意軟件,包括Photoshop,Illustrator,Premiere Pro,InDesign,Lightroom等。
然而近期這項訂閱服務被曝存在嚴重的安全漏洞,其數據庫允許任何人公開訪問,並且無需密碼或身份驗證,共有750萬條用戶的數據被暴露。
根據研究人員的發現,數據庫緩存的大小接近86GB。
下圖展示了無需身份驗證即可訪問的詳細信息,其中包括電子郵件地址、創建帳戶的日期、客戶使用的產品以及付款狀態等。
數據庫中存儲的其他信息有訂閱狀態、是否為Adobe員工、會員編號、國家、上次登錄時間。
提高警惕
Adobe迅速對此事做出回應,立即關閉了對數據庫的公開訪問,並表示該數據庫不包含密碼和詳細財務信息,對Adobe核心產品或服務的運行都沒有影響,目前正在對開發流程進行審核,以防再次出現同樣的問題。
目前尚不清楚該數據庫暴露了多長時間,有沒有其他人訪問過。
即使該數據庫並未暴露財務信息,但憑藉洩露的數據,不法分子依然可以向用戶發起精心設計的網絡釣魚活動,讓目標用戶放下戒心並盜取更多個人信息。
對於用戶而言,應該警惕釣魚郵件,密切注意銀行和支付卡賬單是否有異常活動,並且啟用Adobe的2FA來保障賬戶安全。
* 本文由看雪編輯 LYA 編譯自 Bleeping Computer,轉載請註明來源及作者。
分享到:
閱讀更多 看雪學院 的文章
