随着越来越多的软件转爲网上服务模式,我们的个人数据在网上遭到泄漏的风险亦有增加。最近 Adobe 就发生严重事故,将 700 万个 Creative Cloud 用户的数据外泄。而 Adobe 方面已经确认事件,提醒用家需要注意欺诈电邮。
问题最初是由安全机构 Comparitech 和安全研究人员 Bob Diachenko 发现,在一个公开的数据库当中包含了大量 Creative Cloud 用户的数据,其中包括电邮地址、帐户建立日期、使用的 Adobe 产品、订阅状态、帐户 ID 和所在地等等。他们向 Adobe 汇报之后,数据库重新被上锁,但据估计已经公开了一星期左右,未知道是否有其他人不当取阅。
虽然被公开的数据库并未包含用户的付款资讯或者帐户密码,不过凭着泄漏的个人数据,攻击者仍然可以进行电邮欺诈等攻击,让目标放下戒心而提供更多的资讯甚至金钱。如果之后有收到 Adobe 所发出的邮件并且要求输入帐户密码或付款详情,必须小心检查是否真的来自 Adobe,如果有不确定的地方就要先向 Adobe 查询,以免遭到欺诈。
