隨着越來越多的軟件轉爲網上服務模式,我們的個人資料在網上遭到洩漏的風險亦有增加。最近 Adobe 就發生嚴重事故,將 700 萬個 Creative Cloud 用戶的資料外洩。而 Adobe 方面已經確認事件,提醒用家需要注意欺詐電郵。
問題最初是由安全機構 Comparitech 和安全研究人員 Bob Diachenko 發現,在一個公開的資料庫當中包含了大量 Creative Cloud 用戶的資料,其中包括電郵地址、帳戶建立日期、使用的 Adobe 產品、訂閱狀態、帳戶 ID 和所在地等等。他們向 Adobe 匯報之後,資料庫重新被上鎖,但據估計已經公開了一星期左右,未知道是否有其他人不當取閱。
雖然被公開的資料庫並未包含用戶的付款資訊或者帳戶密碼,不過憑着洩漏的個人資料,攻擊者仍然可以進行電郵欺詐等攻擊,讓目標放下戒心而提供更多的資訊甚至金錢。如果之後有收到 Adobe 所發出的郵件並且要求輸入帳戶密碼或付款詳情,必須小心檢查是否真的來自 Adobe,如果有不確定的地方就要先向 Adobe 查詢,以免遭到欺詐。
來源:Comapritech