由于配置错误，Adobe使用的 Elasticsearch 数据库无需密码就能连接。这一故障导致近 750 万 Adobe Creative Cloud 用户的基本信息暴露在互联网上。

这些信息主要包括帐户信息，涵盖用户 ID、国家、电子邮件地址、以及用户使用的Adobe 产品，还有帐户创建日期、最后登录日期，用户是否是 Adobe 员工以及订阅和付款状态。不包括密码或财务信息。

10月19日，Security Discovery 的专家 Bob Diachenko 和 CompariTech 的技术记者Paul Bischoff 发现了这些被泄露的数据。两人通知了Adobe的安全团队，后者在当天对服务器进行了维护。

这一次的数据泄漏不像过去在其他公司发现的那样严重，因为它不包含密码，付款数据，甚至没有用户的真实姓名。

但是，尚不清楚其他人是否也访问了该数据库并下载了其内容。黑客有可能向那些暴露了电子邮件地址的用户发送钓鱼邮件，并盗取用户的 Creative Cloud 帐户拿去暗网销售。

Adobe 于10月25日在一篇博客文章中对这场事故作出了回应，并表示此次事故是因为配置错误，使得服务器被暴露在互联网上。

消息来源：ZDNet， 译者：r4938n，校审：吴烦恼
本文由 HackerNews.cc 翻译整理，封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接