信息化觀察網(wǎng)

據(jù)外媒報(bào)道，近日研究人員披露，Adobe公司旗下一處Elasticsearch數(shù)據(jù)庫沒有任何安全措施，任何人都可通過網(wǎng)絡(luò)直接對其進(jìn)行訪問。該事件波及到了750萬Adobe Creative Cloud用戶。

據(jù)了解，Adobe Creative Cloud是一組訂閱服務(wù)，具備包括圖形設(shè)計(jì)、視頻編輯、Web開發(fā)、攝影在內(nèi)的多種功能。而事故中可能被泄露的信息包括電子郵件地址、Adobe用戶名、用戶原國籍、用戶使用的Adobe產(chǎn)品種類、帳戶創(chuàng)建日期、最后的登錄日期、該帳戶是否屬于Adobe員工，以及其訂閱和付款狀態(tài)。

在獲取這些信息后，黑客可精準(zhǔn)定位目標(biāo)，并通過釣魚郵件來劫持高價(jià)值Creative Cloud帳戶。Adobe公司表示，該事故是由原型環(huán)境所導(dǎo)致的錯誤配置引起的。目前尚不清楚是否有他人訪問并下載了這些數(shù)據(jù)。

這并不是該公司第一次發(fā)生此類事故。據(jù)報(bào)道，該公司之前發(fā)生的一起數(shù)據(jù)泄露事故曾迫使3800萬客戶重設(shè)密碼。此外，該公司的Flash產(chǎn)品在安全方面也是聲名狼藉，以至于大多數(shù)瀏覽器都會默認(rèn)阻止Flash的運(yùn)行。