2013年时Adobe曾发生过大规模的数据泄露事件 , 当时超过3800万名用户资料以及部分产品的激活码遭到泄露,更严重的是当时泄露的数据甚至还包括用户信用卡数据以及登录凭证,随后许多用户遭到钓鱼或者针对性的诈骗,日前Adobe再次出现数据泄露事故超过700万名用户受影响,所幸这次泄露的数据不含账号密码和信用卡数据等。
又是暴露在公网的未加密数据库服务器:
在蓝点网安全资讯栏目里我们已经介绍过相当多的因数据库没有设置访问密码而且直接暴露在公网上的安全案例。
这相当于任何人只要能够找到这台服务器的地址就可以直接访问数据,不需要任何账号密码即可下载其中的数据。
这种并不算是安全漏洞而是人为失误造成的安全事件 , 没想到浓眉大眼的Adobe竟然也会忘记配置数据库的密码。
研究人员表示这台公开的数据库服务器大约在网上暴露一周后被发现 , 研究人员发现后也立即通报给Adobe公司。
收到通报后Adobe当天便为这台数据库服务器增加访问限制 , 但当前亦无法判断整个数据库的数据是否已被下载。
所幸不牵涉密码和信用卡信息:
这台公开的数据库服务器主要存储的是 Adobe Creative Cloud 的用户数据 , 这台服务器存储750万名用户数据。
Adobe Creative Cloud是Adobe推出的订阅服务,涵盖Adobe旗下主要创意产品以及为用户提供云服务支撑等。
资料方面存储的包括用户邮箱、账号信息、会员号码、国籍 , 还有上次登录时间、支付状态及是否为Adobe员工。
这批资料中并未存储用户的账号密码以及信用卡方面的数据 , 基于安全考虑Adobe已经批量重置所有用户的密码。
需注意潜在的钓鱼邮件:
尽管没有泄露用户的账号密码以及信用卡信息,但诸如电子邮件和账号信息也可能会被犯罪分子用来进行钓鱼等。
例如在此前泄露事件中有诈骗分子冒充是Adobe与用户联系 , 以优惠促销为理由套取用户的信用卡关键安全信息。
显然在这次数据泄露中如果数据库已经被下载和传播,那么用户识别也会收到大量的钓鱼邮件来骗取财务信息等。
因此使用Adobe Creative Cloud的用户要特别注意声称是Adobe的邮件, 不要在邮件中提供任何个人财务信息。
如有Adobe Creative Cloud 账户问题或订阅问题等涉及财务方面的问题直接通过Adobe官网联系在线客服咨询。
