美国计算机软件巨头公司Adobe在本月初遭受了严重的安全漏洞,该漏洞暴露了用户记录的数据库,该数据库属于该公司流行的Creative Cloud服务。

Adobe Creative Cloud是Adobe CC的一项订阅服务,大约有1500万用户。使用户可以访问公司用于台式机和移动设备的全套流行创意软件,包括Photoshop,Illustrator,Premiere Pro,InDesign,Lightroom等。

1 发生了什么?

—本月初,安全研究员鲍勃·迪亚琴科(Bob Diachenko)与网络安全公司Comparitech合作,发现了一个属于Adobe Creative Cloud订阅服务的不安全Elasticsearch DB数据库,任何人都无需任何密码或身份验证即可访问该数据库。

有多少受害者?—现已被保护的无意公开的数据库包含近750万Adobe Creative Cloud用户帐户的个人信息。

2 公开了哪些类型的信息?

公开的信息包括Creative Cloud用户的:

  • 电子邮件地址

  • 帐户创建日期

  • 他们订阅的Adobe产品

  • 订阅状态

  • 支付状态

  • 会员编号

  • 国家

  • 自上次登录以来的时间

  • 用户是Adobe员工吗

据Comparitech称,不包括敏感细节,例如密码或付款数据。

没有关于是否有人访问过该信息的信息,但是如果有的话,他们可以将其用于针对性的网络钓鱼活动。

根据研究人员提供的截图,缓存的大小接近86GB

3 Adobe数据泄露

攻击者可能取得什么成就?—由于配置错误的云数据库不包含任何密码或财务信息(例如信用卡号),因此暴露的数据足够严重,足以使Adobe CC用户遭受高度针对性且令人信服的网络钓鱼攻击。

Comparitech在博客文章中说:“此次泄漏中暴露的信息可能会针对有针对性的网络钓鱼电子邮件和诈骗而针对Adobe Creative Cloud用户使用。” “欺诈者可能冒充Adobe或相关公司,并诱使用户放弃进一步的信息,例如密码。”

4 Adobe如何解决安全漏洞?

Diachenko发现了公开的数据库,并于10月19日立即通知Adobe。

据 Adobe周五发布的博客文章称,该公司迅速对安全事件做出了回应,并于当天关闭了对数据库的公共访问。

“ Adobe上周晚些时候意识到与一个原型环境中的工作有关的漏洞。我们立即关闭了配置错误的环境,以解决该漏洞。” Adobe说。

“这个问题与任何Adobe核心产品或服务的运行都没有关系,也没有影响它。我们正在审查我们的开发流程,以帮助防止将来发生类似的问题。”

官方安全更新页面:https://theblog.adobe.com/security-update/

但是,尚不清楚在研究人员发现包含750万Adobe Creative Cloud用户记录的数据库之前,该数据库暴露了多长时间。

用户应该怎么做?—尚不清楚在研究人员发现数据库之前是否曾有人未经授权地访问过数据库,但是如果他们发现了该数据库,则用户应该主要怀疑网络钓鱼电子邮件,这通常是网络犯罪分子试图欺骗用户的下一步。放弃更多详细信息,例如密码和财务信息。

尽管数据库未公开任何财务信息,但是始终保持警惕,并密切注意银行和支付卡对帐单上是否有异常活动,并向银行报告(如有),始终是一个好主意。

Adobe还提供了两因素身份验证,用户应启用该身份验证,以帮助他们通过额外的安全层保护帐户安全。

声明:本文来自红数位,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。