更新时间:2021-06-05 08:08:02
科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。
如果您收到一封声称来自Adobe的电子邮件,即使其中包含只有您和Adobe应该知道的信息,也要小心。数百万个Creative Cloud帐户的详细信息暴露了一周左右的时间…
据TNW报道,安全公司Comparitech发现Adobe将大约750万Creative Cloud订户的个人信息留在一台开放服务器上。
据安全公司Comparitech称,这家软件巨头将Elasticsearch服务器置于不安全状态,该服务器无需任何密码或身份验证即可在Web上访问。该漏洞于10月19日被发现,在得知存在该漏洞后立即被Adobe堵塞[…]
公开的数据库包含详细信息,例如电子邮件地址,帐户创建日期,订阅的产品,订阅状态,付款状态,成员ID,原籍国,自上次登录以来的时间以及是否为Adobe员工。
好消息是,其中未包含任何信用卡详细信息或密码,但Comparitech警告说,有针对性的网络钓鱼攻击可能针对Creative Cloud帐户的所有者。
公开的用户数据不是特别敏感,但是可以用于创建针对电子邮件泄露的Adobe用户的网络钓鱼活动。包括以下用户数据:
电子邮件地址
帐户创建日期
他们使用哪些Adobe产品
订阅状态
用户是否为Adobe员工
会员编号
国家
自上次登录以来的时间
支付状态
欺诈者可能冒充Adobe或相关公司,并诱使用户放弃进一步的信息,例如密码。
一个没有受过教育的用户会收到一封声称来自Adobe的电子邮件,其中列出了他们的正确订阅详细信息,这很容易上当。
与往常一样,即使您认为电子邮件是真实的,我们也建议不要单击电子邮件中的链接。始终从您自己的书签访问该网站,或者手动输入URL。