我们多次报告数据泄露事件,这意味着服务用户的数据可能落入坏人之手。我认为2019年尤其是大公司的情况会好一些。但 Adobe 正在证明事实并非如此。 Comparitech 与安全研究人员合作发现,大约 750 万 Adobe Creative Cloud 服务用户的数据未受到保护且无法访问。不安全的数据库于 10 月 19 日被发现,Adobe 收到通知,我们立即保护了该数据库。
安全研究人员估计该数据库的访问时间大约为一周。然而,目前尚不清楚它是否是由安全研究人员以外的任何人发现的。事实证明,这些数据不包含付款详细信息等敏感信息。数据库中提供了以下条目:
- 电子邮件
- 帐户创建日期
- 使用哪些 Adobe 产品?
- 订阅状态
- 用户是否是 Adobe 员工
- 会员编号
- 国家
- 自上次登录以来已过去的时间
- 付款状态
例如,该数据适用于有针对性的网络钓鱼攻击。在这种情况下,员工可能成为攻击目标,这不仅对客户不利,对 Adobe 也不利。 Adobe 的反应如此之快值得赞扬。如果您担心自己的帐户,还可以启用 Adobe 的双因素身份验证。但更重要的是要特别注意该电子邮件并检查它是否确实来自 Adobe。如果您的数据受到第三方攻击。
