近 750 万 Adobe Creative Cloud 用户的私人信息在一次新的安全漏洞中遭到泄露。 暴露的数据不包括任何密码或财务详细信息,但包括电子邮件地址。
该公司在接到通知后迅速解决了该问题,但在此之前,其用户的详细信息已被曝光。 虽然不确定这些细节是否真的已进入公共领域,但谨慎行事是有益的。
换句话说,订阅 Adobe Creative Cloud 的用户在检查电子邮件时应保持警惕,因为网络诈骗者可能会访问数百万 Adobe 用户的电子邮件。
安全漏洞是如何发生的?
数据在可在线访问的 Elasticsearch 数据库中暴露且不受密码保护。 Elasticsearch 是一种数据库,旨在轻松托管和管理文档和半结构化数据,使其成为机会主义诈骗者的潜在目标。
该漏洞是由研究员 Bob Diachenko 发现的安全发现和科技记者 Paul Bischoff比较技术公司10 月 19 日。他们向 Adobe 报告了这一情况,Adobe 的安全团队当天就关闭了漏洞。
Adobe 团队随后公开解决了这一漏洞一篇博文本星期:
“上周晚些时候,Adobe 意识到与我们的一个原型环境中的工作相关的漏洞。 我们立即关闭了配置错误的环境,解决了该漏洞。
[...]我们正在审查我们的开发流程,以帮助防止未来发生类似的问题。”
透露了哪些信息?
据 Adobe 称,这些数据是“Creative Cloud 客户信息,包括电子邮件地址”,但是不是“任何密码或财务信息。”
ZDNet 报道了此次泄露事件并提供了有关具体暴露内容的更多详细信息,称除了电子邮件地址之外,还包括“Adobe 会员 ID(用户名)、原籍国以及 [订阅者] 使用的 Adobe 产品”。
没有密码被泄露的事实意味着任何可能偶然发现这个宝库的骗子只会遇到一种骗局:网络钓鱼。
网络钓鱼是指发送冒充公司官方电子邮件的消息,试图引诱受害者泄露个人信息的行为。 如果网络钓鱼者使用这些电子邮件地址发送一封看起来令人信服的电子邮件,声称来自 Adobe,并请求付款信息,则它可能会访问 Adobe 用户的银行帐户。 由于数百万个电子邮件地址被暴露,网络钓鱼者只需要 0.01% 的响应率即可诈骗客户数十万美元。
如何避免网络钓鱼电子邮件
据统计,2017 年网络钓鱼诈骗受害者损失了 2970 万美元FBI 互联网犯罪投诉中心的报告。 这是最流行的网络犯罪类型之一,也是您早上打开收件箱时最有可能面临危险的犯罪类型。
由于您的详细信息有可能落入诈骗者手中,您是否应该相信从 Adobe 收到的下一封电子邮件? 你怎么能确定这是他们发的?
- 检查电子邮件地址— 诈骗者无法从官方帐户发送电子邮件。 当您看到“官方”电子邮件时,请检查该地址是否与其所称的发件人地址实际相符。 任何拼写错误或奇怪的域名都是巨大的危险信号。 如果您怀疑,请查看您过去从该地址收到的所有电子邮件,看看它们是否与您从该公司收到的官方通信相符。
- 检查链接— 诈骗者希望将您引导至一个虚假网站,要求您提供个人或财务信息。 如果他们想要将您发送到的网址不是官方网址,请不要输入您的密码或详细信息。
- 获取密码管理器— 密码管理器可以将所有不同的密码保存在一个位置,防止您一次又一次地使用同一个易于记住的密码。 这样,如果您最终被骗,至少骗子将无法使用您的一次性 Adobe 密码访问多个帐户。 而且,由于密码管理器仅在识别网站时自动填写您的密码,因此它们不会在虚假网页上自动填写密码,从而向您发出另一个信号,表明您面临网络钓鱼的危险。
- 去谷歌上查询— 如有疑问,请查询该公司,看看是否有数据泄露的报告或类似网络钓鱼尝试的新闻。 您甚至可能会在网上找到由另一个潜在受害者发布的网络钓鱼电子邮件的确切文本。
- 举报— 如果您发现来自 Adobe 的网络钓鱼电子邮件,请前往他们的事件响应页面,其中提供有关如何最好地报告网络钓鱼尝试的信息。 它将帮助 Adobe 在更多用户受骗之前解决该问题。
希望这些提示可以帮助您确信自己不会落入最新的电子邮件骗局。
在 Tech.co 上阅读更多最新科技新闻
