Công ty phần mềm máy tính đa quốc gia Hoa Kỳ – Adobe đã bị vi phạm an ninh nghiêm trọng hồi đầu tháng này đã làm lộ cơ sở dữ liệu hồ sơ người dùng thuộc dịch vụ Creative Cloud nổi tiếng của công ty.

Với khoảng 15 triệu người đăng ký, Adobe Creative Cloud hoặc Adobe CC là dịch vụ đăng ký cho phép người dùng truy cập vào bộ phần mềm phổ biến của công ty cho máy tính để bàn và thiết bị di động, bao gồm Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom, và nhiều hơn nữa .

Chuyện gì đã xảy ra? – Đầu tháng này, nhà nghiên cứu bảo mật Bob Diachenko đã hợp tác với công ty an ninh mạng so sánh để khám phá một cơ sở dữ liệu Elaticsearch không bảo mật thuộc dịch vụ đăng ký Adobe Creative Cloud mà bất kỳ ai cũng có thể truy cập mà không cần mật khẩu hoặc xác thực.

Có bao nhiêu nạn nhân? – Cơ sở dữ liệu vô tình bị lộ, hiện đã được bảo vệ, chứa thông tin cá nhân của gần 7,5 triệu tài khoản người dùng Adobe Creative Cloud.

Những loại thông tin đã được tiếp xúc? – Thông tin được tiết lộ bao gồm người dùng Creative Cloud:

  • Địa chỉ email
  • Ngày tạo tài khoản
  • Các sản phẩm Adobe mà họ đăng ký
  • Tình trạng thuê bao
  • Tình trạng thanh toán
  • ID thành viên
  • Quốc gia
  • Thời gian kể từ lần đăng nhập cuối cùng
  • Người dùng có phải là nhân viên Adobe không?
vi phạm dữ liệu adobe

Những kẻ tấn công có thể đạt được những gì? – Do cơ sở dữ liệu đám mây được định cấu hình sai không bao gồm bất kỳ mật khẩu hoặc thông tin tài chính nào như số thẻ tín dụng, dữ liệu bị lộ đủ nghiêm trọng để khiến người dùng Adobe CC bị tấn công lừa đảo nhắm mục tiêu.

“Thông tin bị lộ trong vụ rò rỉ này có thể được sử dụng để chống lại người dùng Adobe Creative Cloud trong các email lừa đảo và lừa đảo được nhắm mục tiêu”, so sánh trong một bài đăng trên blog

“Kẻ lừa đảo có thể đặt ra là Adobe hoặc một công ty có liên quan và lừa người dùng từ bỏ thông tin thêm, chẳng hạn như mật khẩu, chẳng hạn.”

Adobe đã giải quyết vi phạm bảo mật như thế nào? – Diachenko đã phát hiện ra cơ sở dữ liệu bị lộ và ngay lập tức thông báo cho Adobe vào ngày 19 tháng 10.

“Cuối tuần trước, Adobe đã nhận ra một lỗ hổng liên quan đến hoạt động trên một trong những môi trường nguyên mẫu của chúng tôi. Chúng tôi đã nhanh chóng đóng cửa môi trường bị định cấu hình sai, giải quyết lỗ hổng”, Adobe nói.

“Vấn đề này không liên quan đến, cũng không ảnh hưởng đến hoạt động của bất kỳ sản phẩm hoặc dịch vụ cốt lõi nào của Adobe. Chúng tôi đang xem xét các quy trình phát triển của mình để giúp ngăn chặn sự cố tương tự xảy ra trong tương lai.”
Tuy nhiên, vẫn chưa rõ cơ sở dữ liệu chứa các bản ghi 7,5 triệu người dùng Adobe Creative Cloud đã bị lộ trong bao lâu trước khi nhà nghiên cứu phát hiện ra nó.

“Vấn đề này không liên quan đến, cũng không ảnh hưởng đến hoạt động của bất kỳ sản phẩm hoặc dịch vụ cốt lõi nào của Adobe. Chúng tôi đang xem xét các quy trình phát triển của mình để giúp ngăn chặn sự cố tương tự xảy ra trong tương lai.”
Tuy nhiên, vẫn chưa rõ cơ sở dữ liệu chứa các bản ghi 7,5 triệu người dùng Adobe Creative Cloud đã bị lộ trong bao lâu trước khi nhà nghiên cứu phát hiện ra nó.

Người dùng nên làm gì? – Không biết cơ sở dữ liệu có bị truy cập trái phép bởi bất kỳ ai khác trước khi nhà nghiên cứu phát hiện ra nó hay không, nhưng trong trường hợp họ phát hiện ra, người dùng chủ yếu nên để ý đến các email lừa đảo, thường là bước tiếp theo của tội phạm mạng nhằm lừa người dùng từ cung cấp các chi tiết khác như mật khẩu và thông tin tài chính.

Mặc dù cơ sở dữ liệu không tiết lộ bất kỳ thông tin tài chính nào, bạn nên luôn cảnh giác và theo dõi sát sao báo cáo ngân hàng và thẻ thanh toán cho bất kỳ hoạt động bất thường nào và báo cáo cho ngân hàng, nếu tìm thấy.

Adobe cũng cung cấp xác thực hai yếu tố mà người dùng nên kích hoạt để giúp họ bảo mật tài khoản của mình bằng một lớp bảo mật bổ sung.

LEAVE A REPLY

Please enter your comment!
Please enter your name here