公开的数据库揭示了750万个Adobe Creative Cloud帐户

Adobe将近750万个Creative Cloud帐户提供给使用Web浏览器的任何人。

根据Comparitech报告，包含电子邮件地址和其他创意云帐户信息的数据库Elastisearch是没有密码或其他认证访问。

Comparitech与安全研究员鲍勃Diachenko合作，揭示暴露的数据库，并将其报告给Adobe于10月19日。Adobe在同一天保护了数据库。

迪亚琴科(Diachenko)估计该数据库大约一周仍可访问。目前尚不清楚是否有人访问过该数据库。 值得庆幸的是，Comparitech报告说，公开的数据不是特别敏感。以下是数据库中包含的所有数据的列表：

电子邮件地址

帐户创建日期

该帐户拥有哪些Adobe产品

订阅状态

用户是否为Adobe员工

会员编号

自上次登录以来的时间

支付状态

数据不包括付款信息或密码。但是，暴露的数据的真正危险在于，诈骗者可以使用它来建立针对性的网络钓鱼诈骗。

有了以上信息，欺诈者就可以冒充Adobe，并试图诱使用户放弃进一步的数据，例如密码或付款明细。

Adobe 在一封电子邮件声明中确认了向Gizmodo发送的Comparitech报告的详细信息。它指出，该数据库“包含Creative Cloud客户信息，包括电子邮件地址，但不包含任何密码或财务信息。”

该公司表示：“这个问题与任何Adobe核心产品或服务的运行都没有关系，也没有影响到它的运行。”

Adobe还表示，正在审查其“开发流程，以帮助防止将来发生类似问题。”

Adobe Creative Cloud用户应警惕收到的任何电子邮件，要求他们登录该服务，并且切勿单击电子邮件中提供的链接。而是打开一个新选项卡，然后直接通过该公司的网站登录到Adobe。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！