尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
更多全球網路安全資訊盡在E安全官網 www.easyaq.com
據外媒報導,最近研究人員披露,Adobe公司旗下一處Elasticsearch數據庫沒有任何安全措施,任何人都可通過網路直接對其進行訪問。該事件波及到了750萬Adobe Creative Cloud用戶。
據了解,Adobe Creative Cloud是一組訂閱服務,具備包括圖形設計、視頻編輯、Web開發、攝影在內的多種功能。而事故中可能被泄露的信息包括電子郵件地址、Adobe用戶名、用戶原國籍、用戶使用的Adobe產品種類、帳戶創建日期、最後的登錄日期、該帳戶是否屬於Adobe員工,以及其訂閱和付款狀態。
在獲取這些信息後,黑客可精準定位目標,並通過釣魚郵件來劫持高價值Creative Cloud帳戶。Adobe公司表示,該事故是由原型環境所導致的錯誤配置引起的。目前尚不清楚是否有他人訪問並下載了這些數據。
這並不是該公司第一次發生此類事故。據報導,該公司之前發生的一起數據泄露事故曾迫使3800萬客戶重設密碼。此外,該公司的Flash產品在安全方面也是聲名狼藉,以至於大多數瀏覽器都會默認阻止Flash的運行。
註:本文由E安全編譯報導,轉載請註原文地址https://www.easyaq.com 推薦閱讀: 濫用病毒掃描程序會暴露數據? 約翰內斯堡市遭到黑客勒索贖金 美議員稱,抖音將為美國帶來「國家安全風險」 世界最大雲服務商AWS遭到黑客攻擊,導致其服務長時間中斷 埃隆·馬斯克如何保護自身信息安全? ▼點擊「閱讀原文」查看更多精彩內容
喜歡記得打賞小E哦!