近年來可說越來越多大公司都發生使用者帳戶外洩事件,最近 Adobe 也被 Comparitech 安全公司發現有超過 700 萬個 Adobe Creative Cloud 帳戶資料被公開在網路上,而且似乎持續一週左右的時間。好消息是目前觀察到被公開的數據,並不包含密碼以及信用卡資訊這類敏感資料,但還是建議改一下密碼比較安全。
這次 Adobe Creative Cloud 帳戶資料外洩事件是由 Comparitech 與安全研究員 Bob Diachenko 合作發現,他們表示在 10/19 號這天,他們觀察到 Elasticsearch 的數據庫無需密碼或任何其他身份驗證即可進行訪問,意味著裡面近 750 萬個 Adobe Creative Cloud 用戶資料就這樣大辣辣的公開在網路上,任何人都能查看,包括電子郵件、用戶資訊以及使用哪些 Adobe 產品等等:
而第一時間 Bob Diachenko 也通知了 Adobe 官方,Adobe 也確實立刻處理,不過不確定這數據庫已經在網路上公開多久,他猜測應該有一週的時間。
目前觀察到被公開的資訊共有 9 個,分別是「電子郵件」、「帳戶創建日期」「他們使用哪些 Adobe 產品」、「訂閱狀態」、「用戶是否為 Adobe 員工」、「會員編號」、「國家」、「上次登錄以來的時間」與「付款狀態」。
雖然不包括信用卡資訊或密碼,但有了電子郵件之後,有心人士即可進行釣魚詐騙,像是冒充 Adobe 或相關公司,誘導用戶提供進一步的資訊,所以說最近如果有收到很像 Adobe 的郵件要特別小心,尤其是要你提供個人資訊,99.9999% 都是詐騙。