圖片來源: 

Adobe

Adobe Creative Cloud被發現將近750萬筆用戶資料,包括電子郵件、帳號資訊及使用的Adobe產品資訊,全可被任何以瀏覽器找到正確路徑的人看光光。

Adobe Creative Cloud是Adobe於2013年推出的訂閱套件服務.涵括旗下主要產品如Photoshop、Lightroom、Illustrator、InDesign、Premiere Pro、Audition和After Effects等。一家媒體估計,這項服務的訂閱戶總數將近1500萬。

安全部落格Comparitech Paul Bischoff於本月和安全廠商研究人員Bob Diachenko合作下,發現Adobe一個未設定密碼的ElasticSearch資料庫。研究人員當時估計資料庫門戶大開約1個星期,但無法確定是否有人曾未經授權存取這個資料。

曝露於網路上的用戶資料包括電子郵件、帳號建立時間、會員號碼、國籍、用戶使用的Adobe產品為何、上次登錄時間、支付狀態、是否為Adobe員工。這批資料並未包括信用卡號或密碼等敏感資料。不過研究人員表示,有心人士仍然可以資料發送精準網釣郵件、詐騙、冒充Adobe等公司,來騙取用戶密碼等敏感資料。

研究人員在10月19日發現這個資料庫後,立即通報Adobe,後者也在當天增設了密碼加以防護。Adobe坦承此事,除了強調這次事件不牽涉任何密碼和金融資訊,也不影響所有Adobe產品或服務的運作。

這不是第一次Adobe危及用戶資訊隱私與安全。2013年Adobe也曾發生資料庫被駭,導致至少3800萬筆用戶資料及Photoshop產品程式碼外洩,其中包括300萬筆加密的信用卡及不明數量的登入憑證。


Advertisement

更多 iThome相關內容