Adobe数据库配置错误 再度出现大规模数据泄露 - 栋科技

日前，Adobe 因数据库配置错误导致近750万用户的基本信息暴露在互联网上，目前还不清楚数据库是否已被下载。

据悉，被暴露的信息包涵账户的基本信息，包括用户ID、国家、电子邮件地址、账户创建日期和最后登录信息等等。

不过让人庆幸的是这些被暴露的信息并不包括用户的财务信息和账户密码，但这并不代表这些用户就不会受到影响。

依据这些公开信息，攻击者依旧可以通过电子邮件、电信诈骗等方式让目标放下戒心，从而提供其他信息甚至金钱。

Adobe在一篇博文中确认该事件，表示此次事故是由于配置错误而导致服务器暴露的，同时提醒用户注意欺诈电邮。

基于安全方面的考虑，Adobe方面也已经批量重置了所有账户的密码，如有账户、订阅和财务问题请联系官方客服。

资料显示，这一安全问题最初是由安全机构的专家和另一名技术记者发现的，他们及时的通知了Adobe的安全团队。

Adobe的安全团队得到汇报后也在第一时间进行了加密处理，这一公开了一星期左右的数据库终于被得以重新上锁。

事实上这不是Adobe第一次出现大规模数据泄露，2013年就有超3800万名用户资料以及部分产品的激活码遭泄露。

当时泄露数据的情况更加严重，因为其中包括用户信用卡数据和登录凭证，随后许多用户遭到钓鱼或者针对性诈骗。

严格意义上来说，本次Adobe的数据库泄露事件并不能算是安全漏洞，而应该将其定义为人为失误造成的安全事件！

尽管目前尚不清楚这些被泄露的数据是否被人下载或者利用，但依旧存在黑客利用这些信息或者是销售信息的风险。

因此建议各位Adobe的用户在收到相关的邮件时一定要谨慎操作，尤其是对方要求输入账户密码或付款信息的时候。