美國計算機軟件公司Adobe在本月初發現了嚴重的安全漏洞,該漏洞洩露了Creative Cloud服務用戶信息記錄的數據庫。儘管所包含的詳細信息不是很敏感,但可以針對數據洩露的用戶精心設計一場網絡釣魚活動。
Adobe Creative Cloud或Adobe CC是一項訂閱服務,大約有1500萬的訂閱戶,主要提供的服務是可以訪問公司開發的全套流行創意軟件,包括Photoshop,Illustrator,Premiere Pro,InDesign,Lightroom等,這些軟件可在臺式機和移動設備使用。
本月初,安全研究員Bob Diachenko與網絡安全公司Comparitech合作,發現了一個Adobe Creative Cloud訂閱服務的Elasticsearch數據庫,無需任何密碼或身份驗證都可以訪問該數據庫,極具威脅性。
此次無意公開的數據庫包含近750萬Adobe Creative Cloud用戶的個人帳戶信息,數據庫緩存大小接近86GB,目前公司已將這些數據保護起來。
公開的信息包括Creative Cloud用戶的:
電子郵件地址
帳戶創建日期
他們訂閱的Adobe產品
訂閱狀態
支付狀態
會員編號
國家
上次登錄時間
用戶是否Adobe員工
攻擊者可利用數據做什麼
儘管配置錯誤的雲數據庫不包含任何密碼或財務信息(例如信用卡號),但洩露數據帶來的後果依然十分嚴重,罪犯可以針對Adobe CC用戶開展具有高度針對性且令人信服的網絡釣魚攻擊。
Comparitech在博客文章中說:“此次洩漏中暴露的信息可能會使罪犯針對Adobe Creative Cloud用戶進行網絡釣魚電子郵件和詐騙。欺詐者可能冒充Adobe或相關公司,並誘使用戶進一步洩露信息,例如密碼。”
Adobe如何處理
研究人員 Diachenko發現了被公開的數據庫,並於10月19日立即通知Adobe。據 Adobe上週五發布的博客文章稱,該公司迅速對此次安全事件做出了回應,並於當天關閉了對數據庫的公共訪問。
“上週晚些時候,Adobe發現一個源碼環境中涉及用戶信息的漏洞。我們立即關閉了配置錯誤的環境,並修復該漏洞。這個問題與任何Adobe核心產品或服務的運行都沒有關係,也沒有影響產品使用。我們正在審查我們的開發流程,以防止將來發生類似的問題。”
但是,尚不清楚的是在研究人員發現包含750萬Adobe Creative Cloud用戶記錄的數據庫之前,該數據庫暴露了多長時間。
用戶應該怎麼做
研究人員尚不清楚在發現數據庫之前是否曾有人未經授權訪問過數據庫,如果他們發現了該數據庫,用戶應多注意網絡釣魚電子郵件。這通常是網絡犯罪分子的下一步,獲取更多詳細信息,例如密碼和財務信息。
儘管數據庫未公開任何財務信息,但用戶應始終保持警惕,並密切注意銀行和支付卡帳單上的任何異常活動。如果發現異常,應立即向銀行報告。Adobe還提供了雙因素身份驗證,用戶應啟用該身份驗證,通過額外的安全手段來保護自己的帳戶安全。
閱讀更多 安全圈 的文章
