2020年马上就要到了,互联网的一段传奇Flash在时代潮流下终将退场。
Adobe公司也不断推出新产品。
然而近期其数据库却被曝出严重漏洞。
Creative Cloud是Adobe公司的一项订阅服务,使用户可以访问全套流行创意软件,包括Photoshop,Illustrator,Premiere Pro,InDesign,Lightroom等。 然而近期这项订阅服务被曝存在严重的安全漏洞,其数据库允许任何人公开访问,并且无需密码或身份验证,共有750万条用户的数据被暴露。根据研究人员的发现,数据库缓存的大小接近86GB。下图展示了无需身份验证即可访问的详细信息,其中包括电子邮件地址、创建帐户的日期、客户使用的产品以及付款状态等。数据库中存储的其他信息有订阅状态、是否为Adobe员工、会员编号、国家、上次登录时间。Adobe迅速对此事做出回应,立即关闭了对数据库的公开访问,并表示该数据库不包含密码和详细财务信息,对Adobe核心产品或服务的运行都没有影响,目前正在对开发流程进行审核,以防再次出现同样的问题。目前尚不清楚该数据库暴露了多长时间,有没有其他人访问过。即使该数据库并未暴露财务信息,但凭借泄露的数据,不法分子依然可以向用户发起精心设计的网络钓鱼活动,让目标用户放下戒心并盗取更多个人信息。对于用户而言,应该警惕钓鱼邮件,密切注意银行和支付卡账单是否有异常活动,并且启用Adobe的2FA来保障账户安全。
* 本文由看雪编辑 LYA 编译自 Bleeping Computer,转载请注明来源及作者。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458300341&idx=3&sn=5f8289dde7beeb7c581781d3584290ec&chksm=b1819f3f86f616297cf1192b34c6eab285adedc39037b379c2a40b73fe09c1bad4e8fcd6c4b3#rd
如有侵权请联系:admin#unsafe.sh