随着越来越多的软件转为网络服务模式,使个资在网上遭泄漏的风险也增加了。最近 Adobe 就发生严重事故,700 万名 Creative Cloud 使用者资料外泄。而 Adobe 已确认事件,提醒用户注意诈骗电邮。
此问题最初是由安全机构 Comparitech 和安全研究人员 Bob Diachenko 发现,在一个公开的数据库包含大量 Creative Cloud 使用者资料,包括电邮地址、账户建立日期、使用的 Adobe 产品、订阅状态、账户 ID 和所在地等。他们向 Adobe 汇报之后,数据库重新上锁,但据估计已公开一星期左右,不知道是否有其他人以不当管道取得资料。
虽然公开的数据库并未包含用户的付款资讯或账户密码,不过凭著泄漏的个人资料,攻击者仍可进行电邮诈骗等手段,让目标放下戒心而提供更多资讯甚至金钱。如果之后有收到 Adobe 发出的邮件,且要求输入账户密码或付款详情,必须小心检查是否真的来自 Adobe,如果有不确定的地方请先向 Adobe 查询,以免遭到诈骗。
- 7 million Adobe Creative Cloud accounts exposed to the public
(本文由 Unwire HK 授权转载;首图来源:pixabay)
