糟糕！Adobe漏洞导致750万Creative Cloud帐户信息泄露

站长之家(ChinaZ.com) 10月28日 消息:据TNW消息，本月早些时候，Adobe发生了一起严重的安全事件，该公司泄露了广受欢迎Creative Cloud 服务 750 万用户的个人信息。

根据安全公司Comparitech的说法，Adobe 让一台ElasticSearch服务器处于不安全状态，可以在没有任何密码或身份验证的情况下在网络上访问。该漏洞于 10 月 19 日被发现，当天Adobe立即发出警报后将堵住漏洞。

遭泄露的数据库包括电子邮件地址、帐户创建日期、订阅产品、订阅状态、支付状态、成员标识、来源国、上次登录时间以及用户是否为Adobe员工等详细信息。

据估计，Adobe Creative Cloud拥有 1500 万订阅用户，用户可以使用Adobe系列产品，如Photoshop、Lightroom、Illustrator、InDesign、Premiere Pro、Audition、After Effects等。

尽管数据库中没有密码或财务信息，但数据泄露仍增加了定向鱼叉式网络钓鱼攻击的可能性。

Adobe表示：“欺诈者可以冒充Adobe或相关公司，诱骗用户暴露更多信息，例如密码”。