暴露750万个Adobe Creative Cloud帐户时 请注意网络钓鱼尝试
|
如果您收到一封声称来自Adobe的电子邮件,即使其中包含只有您和Adobe应该知道的信息,也要小心。数百万个Creative Cloud帐户的详细信息暴露了一周左右的时间…
据TNW报道,安全公司Comparitech发现Adobe将大约750万Creative Cloud订户的个人信息留在一台开放服务器上。 据安全公司Comparitech称,这家软件巨头将Elasticsearch服务器置于不安全状态,该服务器无需任何密码或身份验证即可在Web上访问。该漏洞于10月19日被发现,在得知存在该漏洞后立即被Adobe堵塞[…] 公开的数据库包含详细信息,例如电子邮件地址,帐户创建日期,订阅的产品,订阅状态,付款状态,成员ID,原籍国,自上次登录以来的时间以及是否为Adobe员工。 好消息是,其中未包含任何信用卡详细信息或密码,但Comparitech警告说,有针对性的网络钓鱼攻击可能针对Creative Cloud帐户的所有者。 公开的用户数据不是特别敏感,但是可以用于创建针对电子邮件泄露的Adobe用户的网络钓鱼活动。包括以下用户数据: 电子邮件地址 帐户创建日期 他们使用哪些Adobe产品 订阅状态 用户是否为Adobe员工 会员编号 国家 自上次登录以来的时间 支付状态 欺诈者可能冒充Adobe或相关公司,并诱使用户放弃进一步的信息,例如密码。 一个没有受过教育的用户会收到一封声称来自Adobe的电子邮件,其中列出了他们的正确订阅详细信息,这很容易上当。 与往常一样,即使您认为电子邮件是真实的,我们也建议不要单击电子邮件中的链接。始终从您自己的书签访问该网站,或者手动输入URL。 (编辑:南京站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
