如果您收到一封声称来自Adobe的电子邮件，即使其中包含只有您和Adobe应该知道的信息，也要小心。数百万个Creative Cloud帐户的详细信息暴露了一周左右的时间…

据TNW报道，安全公司Comparitech发现Adobe将大约750万Creative Cloud订户的个人信息留在一台开放服务器上。

据安全公司Comparitech称，这家软件巨头将Elasticsearch服务器置于不安全状态，该服务器无需任何密码或身份验证即可在Web上访问。该漏洞于10月19日被发现，在得知存在该漏洞后立即被Adobe堵塞[…]

公开的数据库包含详细信息，例如电子邮件地址，帐户创建日期，订阅的产品，订阅状态，付款状态，成员ID，原籍国，自上次登录以来的时间以及是否为Adobe员工。

好消息是，其中未包含任何信用卡详细信息或密码，但Comparitech警告说，有针对性的网络钓鱼攻击可能针对Creative Cloud帐户的所有者。

公开的用户数据不是特别敏感，但是可以用于创建针对电子邮件泄露的Adobe用户的网络钓鱼活动。包括以下用户数据：

电子邮件地址

帐户创建日期

他们使用哪些Adobe产品

订阅状态

用户是否为Adobe员工

会员编号

国家

自上次登录以来的时间

支付状态

欺诈者可能冒充Adobe或相关公司，并诱使用户放弃进一步的信息，例如密码。

一个没有受过教育的用户会收到一封声称来自Adobe的电子邮件，其中列出了他们的正确订阅详细信息，这很容易上当。

与往常一样，即使您认为电子邮件是真实的，我们也建议不要单击电子邮件中的链接。始终从您自己的书签访问该网站，或者手动输入URL。