Adobe爆私隱安全危機 逾7百萬用戶資料外洩

科技 12:35 2019/10/28

分享:

安全機構Comparitech發現,接近750萬Adobe Creative Cloud的用戶資訊遭外洩,內容包括電子郵件、會員號碼及國籍等資訊。

Adobe旗下產品及軟件眾多,當中包括Adobe Creative Cloud訂閱服務,為專業人士提供Photoshop、Lightroom、Illustrator等程式,估計訂閱用戶總數已將近1500萬。但近日有安全機構發現,接近750萬Adobe Creative Cloud的用戶資訊遭外洩,內容包括電子郵件、會員號碼及國籍等資訊。

近日安全機構Comparitech與安全研究人員Bob Diachenko聯手合作進行調查,於本月19日發現Adobe在網絡上有一個名為「ElasticSearch」的公開資料庫,該資料庫並沒設密碼,任何人都能獲取資料。Bob Diachenko預計該資料庫已開啟約一星期,難以確認是否已經被不法份子獲取資訊。

資料庫包含了大量Adobe Creative Cloud使用者的資料,預計約有750萬用戶受影響。而該資料庫的資料包括:用戶的電子郵件、帳戶創建日期、會員帳號、訂閱狀態、所在國家、次登入服務的時間、使用了哪些Adobe產品、是否是Adobe員工及付款狀態。

當Comparitech發現資料庫後,已隨即通報Adobe。Adobe其後亦坦承失誤,並在當日增設了密碼,以及強調用戶密碼及用戶的付款資訊並不包含在資料庫中,而且亦不會影響Adobe產品或服務的運作。

Comparitech表示,因使用者的電子郵件已曝光,恐怕已被有心人士獲取資訊,並會透過電子郵件進行網路詐騙。因此Comparitech提醒用戶,若未來收到Adobe Creative Cloud 的電郵,並要求輸入帳戶密碼或是付款資訊,必須多重確認該電郵是否來自Adobe,甚至直接向Adobe進行查詢,避免受騙。

責任編輯:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版