近期，Adobe旗下一个拥有750万条Adobe Creative Cloud用户数据的数据库被曝出泄漏事件。由于该数据库没有任何设置访问控制措施，导致任意可找到目标的访问者都可直接访问数据。

尽管其中的数据并不是高度敏感的，但攻击者仍可以利用这些数据对特定用户发起精心设计的钓鱼攻击。

目前尚不清楚这些数据在公网上被曝光了多久，但根据发现者Bob Diachenko的估计，至少一周时间内，这些数据都是不安全的。

Diachenko于10月19日向Adobe报告了他的发现——一个不安全的Elasticsearch。在同一天，Adobe就完成了修复。

根据Comparitech的信息，密码或支付等高度敏感数据并不在数据库中。

目前还不能确定是否有其他人访问了这些信息，如果有，则不少Adobe用户都有可能遭受到钓鱼攻击。

根据研究人员提供的数据截图，泄露的数据的大小接近86GB。

从Diachenko展示的数据截图可以看出，只需一个简单的请求，就可以直接访问数据。数据条目包括电子邮件地址、创建帐户的日期、客户使用的产品和付款状态。

其他可能和钓鱼攻击有关的数据包括：

订阅状态

用户是否为Adobe雇员

会员ID

国家

上次登录后的时间

根据发现者的说法，这个Adobe的Elasticsearch是通过web扫描（以不安全数据库为目的）发现的。

在安全处理后，Adobe很快发布了一份关于该数据库的声明，声称这是由于“错误配置”而导致的。该公司通知称，泄露数据并不包括Creative Cloud用户的密码和交易细节。

此外，该事件不影响Adobe任何核心产品或服务的安全性，更不会影响其运行。Adobe正在审查公司内部整体开发流程，防止未来发生类似问题。