Adobe数据库存在漏洞

Creative Cloud是Adobe公司的一项订阅服务，使用户可以访问全套流行创意软件，包括Photoshop，Illustrator，Premiere Pro，InDesign，Lightroom等。

然而近期这项订阅服务被曝存在严重的安全漏洞，其数据库允许任何人公开访问，并且无需密码或身份验证，共有750万条用户的数据被暴露。
根据研究人员的发现，数据库缓存的大小接近86GB。

下图展示了无需身份验证即可访问的详细信息，其中包括电子邮件地址、创建帐户的日期、客户使用的产品以及付款状态等。

数据库中存储的其他信息有订阅状态、是否为Adobe员工、会员编号、国家、上次登录时间。

提高警惕

Adobe迅速对此事做出回应，立即关闭了对数据库的公开访问，并表示该数据库不包含密码和详细财务信息，对Adobe核心产品或服务的运行都没有影响，目前正在对开发流程进行审核，以防再次出现同样的问题。

目前尚不清楚该数据库暴露了多长时间，有没有其他人访问过。

即使该数据库并未暴露财务信息，但凭借泄露的数据，不法分子依然可以向用户发起精心设计的网络钓鱼活动，让目标用户放下戒心并盗取更多个人信息。
对于用户而言，应该警惕钓鱼邮件，密切注意银行和支付卡账单是否有异常活动，并且启用Adobe的2FA来保障账户安全。

* 本文由看雪编辑 LYA 编译自Bleeping Computer，转载请注明来源及作者。

声明：该文观点仅代表作者本人，转载请注明来自看雪