Adobe让750万笔Creative Cloud用户资料库曝露于网路上

Adobe

Adobe Creative Cloud被发现将近750万笔用户资料，包括电子邮件、帐号资讯及使用的Adobe产品资讯，全可被任何以浏览器找到正确路径的人看光光。

Adobe Creative Cloud是Adobe于2013年推出的订阅套件服务．涵括旗下主要产品如Photoshop、Lightroom、Illustrator、InDesign、Premiere Pro、Audition和After Effects等。一家媒体估计，这项服务的订阅户总数将近1500万。

安全部落格Comparitech Paul Bischoff于本月和安全厂商研究人员Bob Diachenko合作下，发现Adobe一个未设定密码的ElasticSearch资料库。研究人员当时估计资料库门户大开约1个星期，但无法确定是否有人曾未经授权存取这个资料。

曝露于网路上的用户资料包括电子邮件、帐号建立时间、会员号码、国籍、用户使用的Adobe产品为何、上次登录时间、支付状态、是否为Adobe员工。这批资料并未包括信用卡号或密码等敏感资料。不过研究人员表示，有心人士仍然可以资料发送精準网钓邮件、诈骗、冒充Adobe等公司，来骗取用户密码等敏感资料。

研究人员在10月19日发现这个资料库后，立即通报Adobe，后者也在当天增设了密码加以防护。Adobe坦承此事，除了强调这次事件不牵涉任何密码和金融资讯，也不影响所有Adobe产品或服务的运作。

这不是第一次Adobe危及用户资讯隐私与安全。2013年Adobe也曾发生资料库被骇，导致至少3800万笔用户资料及Photoshop产品程式码外洩，其中包括300万笔加密的信用卡及不明数量的登入凭证。