更新时间:2021-12-02 08:52:18
如果您收到一封声称来自Adobe的电子邮件,即使其中包含只有您和Adobe应该知道的信息,也要小心。数百万个Creative Cloud帐户的详细信息暴露了一周左右的时间…
据TNW报道,安全公司Comparitech发现Adobe将大约750万Creative Cloud订户的个人信息留在一台开放服务器上。
据安全公司Comparitech称,这家软件巨头将Elasticsearch服务器置于不安全状态,该服务器无需任何密码或身份验证即可在Web上访问。该漏洞于10月19日被发现,在得知存在该漏洞后立即被Adobe堵塞[…]
公开的数据库包含详细信息,例如电子邮件地址,帐户创建日期,订阅的产品,订阅状态,付款状态,成员ID,原籍国,自上次登录以来的时间以及是否为Adobe员工。
好消息是,其中未包含任何信用卡详细信息或密码,但Comparitech警告说,有针对性的网络钓鱼攻击可能针对Creative Cloud帐户的所有者。
公开的用户数据不是特别敏感,但是可以用于创建针对电子邮件泄露的Adobe用户的网络钓鱼活动。包括以下用户数据:
电子邮件地址
帐户创建日期
他们使用哪些Adobe产品
订阅状态
用户是否为Adobe员工
会员编号
国家
自上次登录以来的时间
支付状态
欺诈者可能冒充Adobe或相关公司,并诱使用户放弃进一步的信息,例如密码。
一个没有受过教育的用户会收到一封声称来自Adobe的电子邮件,其中列出了他们的正确订阅详细信息,这很容易上当。
与往常一样,即使您认为电子邮件是真实的,我们也建议不要单击电子邮件中的链接。始终从您自己的书签访问该网站,或者手动输入URL。