未受保护的Adobe Creative Cloud数据库公开了750万个帐户
- Adobe再次这样做,通过在线托管不受保护的数据库来向公众公开Creative Cloud用户数据。
- 这次,没有信用卡或登录密码受到破坏,但此事件仍为网络钓鱼打开了大门。
- 这是让许多人不再使用Adobe产品的另一个原因,这是好斗的定价模型中新增的一个原因。
据Comparitech报道,Adobe已将不受保护且可公开访问的ElasticSearch数据库保留在线,公开了近750万个帐户的详细信息。该网站与安全研究员Bob Diachenko合作,后者做出了这一发现,然后于10月19日向Adobe报告了该问题。该公司通过保护数据库立即做出回应。但是,根据研究人员的估计,数据必须至少保留在线一周。这意味着在此期间,很有可能有人设法下载了公开的信息。
公开的帐户信息包括电子邮件地址,帐户创建日期,到Adobe产品的帐户链接,订阅状态,成员ID,付款状态,原籍国,Adobe雇员状态等。
资料来源:Comparitech
从上面可以明显看出,没有暴露任何付款信息或密码,因此,虽然不是很重要,但事件的严重性也降低了。泄漏的数据仍然使诈骗者能够发起网络钓鱼攻击,从事社会工程,并普遍沉迷于针对Adobe客户的各种形式的欺诈行为。就是说,重要的是要让被暴露的人们接受这种可能性,并为提出大胆声明或未经请求的电子邮件做好准备。
Adobe的Creative Cloud是一项多合一的服务,使用户可以访问公司的各种产品,例如Photoshop,Illustrator,Premiere Pro,InDesign,After Effects等。它使客户能够处理对这些产品的订阅,注册测试期,管理更新等。现在,尽管这一最新的违规行为并未暴露出高度敏感的信息,但这并不是Creative Cloud首次向用户泄露用户数据。公众。上一次是在2013年10月,Adobe泄漏了3800万用户数据条目,包括登录凭据,信用卡和其他关键信息。
就功能和可用性而言,Adobe的产品肯定排在山顶,但其激进的定价和按月订购模式迫使许多创作者脱离了生态系统。最近,该公司还声称含糊的法律含义,迫使客户升级到其最新产品版本。所有这些都引起了轰动,迫使人们寻找替代品。如果您处于这个位置,我们有关Illustrator,Lightroom,Photoshop和Premiere替代品的指南可能会对您有所帮助。