艾特商业网

暴露750万个Adobe Creative Cloud帐户时 请注意网络钓鱼尝试

更新时间:2021-12-02 08:52:18

导读 如果您收到一封声称来自Adobe的电子邮件,即使其中包含只有您和Adobe应该知道的信息,也要小心。数百万个Creative Cloud帐户的详细信息暴

如果您收到一封声称来自Adobe的电子邮件,即使其中包含只有您和Adobe应该知道的信息,也要小心。数百万个Creative Cloud帐户的详细信息暴露了一周左右的时间…

据TNW报道,安全公司Comparitech发现Adobe将大约750万Creative Cloud订户的个人信息留在一台开放服务器上。

据安全公司Comparitech称,这家软件巨头将Elasticsearch服务器置于不安全状态,该服务器无需任何密码或身份验证即可在Web上访问。该漏洞于10月19日被发现,在得知存在该漏洞后立即被Adobe堵塞[…]

公开的数据库包含详细信息,例如电子邮件地址,帐户创建日期,订阅的产品,订阅状态,付款状态,成员ID,原籍国,自上次登录以来的时间以及是否为Adobe员工。

好消息是,其中未包含任何信用卡详细信息或密码,但Comparitech警告说,有针对性的网络钓鱼攻击可能针对Creative Cloud帐户的所有者。

公开的用户数据不是特别敏感,但是可以用于创建针对电子邮件泄露的Adobe用户的网络钓鱼活动。包括以下用户数据:

电子邮件地址

帐户创建日期

他们使用哪些Adobe产品

订阅状态

用户是否为Adobe员工

会员编号

国家

自上次登录以来的时间

支付状态

欺诈者可能冒充Adobe或相关公司,并诱使用户放弃进一步的信息,例如密码。

一个没有受过教育的用户会收到一封声称来自Adobe的电子邮件,其中列出了他们的正确订阅详细信息,这很容易上当。

与往常一样,即使您认为电子邮件是真实的,我们也建议不要单击电子邮件中的链接。始终从您自己的书签访问该网站,或者手动输入URL。

免责声明:本文由用户上传,如有侵权请联系删除!