Adobeを装ったメールを受信した場合、たとえあなたとAdobeだけが知るはずの情報が含まれていたとしても、ご注意ください。数百万件ものCreative Cloudアカウントの個人情報が約1週間にわたって漏洩していました…

セキュリティ会社 Comparitech は、Adobe が Creative Cloud 加入者約 750 万人の個人情報を公開サーバー上に残していたことを発見したと TNWが報じている。

セキュリティ企業Comparitechによると、ソフトウェア大手AdobeはElasticsearchサーバーをセキュリティ保護されていない状態に放置し、パスワードや認証なしでウェブからアクセスできるようにしていたという。10月19日に発覚したこの漏洩は、Adobeが情報漏洩の存在を警告された直後に修正された[…]

公開されたデータベースには、電子メール アドレス、アカウント作成日、サブスクリプション製品、サブスクリプション ステータス、支払いステータス、メンバー ID、出身国、最終ログインからの時間、Adobe の従業員であるかどうかなどの詳細が含まれていました。

幸いなことに、クレジットカード情報やパスワードは含まれていないが、Comparitech は Creative Cloud アカウントの所有者を狙ったフィッシング攻撃が行われる可能性が高いと警告している。

漏洩したユーザーデータは特に機密性の高いものではありませんでしたが、メールが漏洩したAdobeユーザーを標的としたフィッシングキャンペーンに悪用される可能性がありました。以下のユーザーデータが含まれていました。

• メールアドレス
• アカウント作成日
• 使用しているAdobe製品
• サブスクリプションのステータス
• ユーザーがAdobeの従業員であるかどうか
• メンバーID
• 国
• 最終ログインからの時間
• 支払い状況

詐欺師は Adob​​e や関連会社を装い、ユーザーを騙してパスワードなどの追加情報を盗み出す可能性があります。

知識のないユーザーは、Adobe を装い、正しいサブスクリプションの詳細を記載した電子メールを受信すると、簡単に騙されてしまう可能性があります。

いつものように、たとえメールが本物だと信じていても、メール内のリンクは絶対にクリックしないでください。必ずブックマークから、またはURLを手動で入力してウェブサイトにアクセスしてください。

havebin.com を Google ニュース フィードに追加します。