根据The Next Web上的一份新报告,Adobe将其Creative Cloud服务的近750万客户的个人信息暴露在外。

安全公司Comparitech表示,Adobe无需任何密码或身份验证就可以访问Elastisearch服务器。Adobe在10月19日收到警报后立即纠正了该问题。公开的信息包括电子邮件地址,Creative Cloud订阅信息和其他详细信息,尽管未公开财务信息和密码。

Comparitech的关注的是,该信息被曝光可能使这些客户的Adobe钓鱼在未来的攻击更容易。

Adobe在博客文章中承认了该问题:

该环境包含Creative Cloud客户信息,包括电子邮件地址,但不包含任何密码或财务信息。此问题与任何Adobe核心产品或服务的运行无关,也没有影响。