Máy chủ của Adobe bị vi phạm dữ liệu của hơn 7,5 triệu người dùng Creative Cloud

Adobe - một công ty phần mềm máy tính đa quốc gia ở Mỹ, vừa trở thành nạn nhân của một vụ vi phạm dữ liệu nghiêm trọng, làm lộ cơ sở dữ liệu của hơn 7,5 triệu người dùng dịch vụ Creative Cloud nổi tiếng của mình.

Máy chủ của Adobe bị vi phạm dữ liệu của hơn 7,5 triệu người dùng Creative Cloud - CyberSec365.org

Với khoảng 15 triệu người đăng ký, Adobe Creative Cloud hoặc Adobe CC là dịch vụ đăng ký cho phép người dùng truy cập vào bộ phần mềm sáng tạo phổ biến nhất thế giới của công ty bao gồm Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom, và nhiều ứng dụng khác.

 Đầu tháng này, Bob Diachenko, một nhà nghiên cứu bảo mật tự do, đã hợp tác với công ty an ninh mạng Comparitech để khám phá một cơ sở dữ liệu Elaticsearch không được bảo mật thuộc dịch vụ đăng ký Adobe Creative Cloud cho phép bất kỳ ai cũng có thể truy cập mà không cần mật khẩu hoặc xác thực.

Theo các nhà nghiên cứu, cơ sở dữ liệu bị lộ này chứa thông tin cá nhân của hơn 7.5 triệu tài khoản người dùng Adobe Creative Cloud bao gồm: 

• Địa chỉ email
• Ngày tạo tài khoản
• Các sản phẩm Adobe mà họ đăng ký
• Tình trạng đăng ký
• Tình trạng thanh toán
• Số ID
• Quốc gia
• Thời gian đăng nhập cuối cùng
• Người dùng có phải là nhân viên Adobe không?

Máy chủ của Adobe bị vi phạm dữ liệu của hơn 7,5 triệu người dùng Creative Cloud - CyberSec365.org

Vì cơ sở dữ liệu này được lưu trữ hoàn toàn trên cloud và bị cấu hình sai này không chứa các thông tin nhạy cảm như mật khẩu, thông tin thẻ tín dụng,... do đó, các dữ liệu bị lộ chưa đủ nghiêm trọng để khiến người dùng Adobe CC bị ảnh hưởng. Tuy nhiên, các thông tin bị rò rỉ này có thể đặt các nạn nhân trở thành các con mồi trong các chiến dịch tấn công lừa đảo qua email (phishing emails). Cụ thể, tin tặc có thể tiến hành một kịch bản tấn công lừa đảo, giả mạo là Adobe hoặc một công ty liên quan nhằm dẫn dụ người dùng cung cấp thêm thông tin hoặc tiến hành thanh toán gia hạn ứng dụng.

Được biết, ngay sau khi phát hiện vụ việc, Diachenko đã ngay lập tức báo cáo cho Adobe vào ngày 19/10/2019. Ngay sau đó, Adobe đã nhanh chóng tắt quyền truy cập công khai vào cơ sở dữ liệu đó

Tuy nhiên, vẫn chưa rõ cơ sở dữ liệu chứa các bản ghi 7,5 triệu người dùng Adobe Creative Cloud đã bị lộ trong bao lâu trước khi nhà nghiên cứu phát hiện ra nó.

Mặc dù cơ sở dữ liệu không tiết lộ bất kỳ thông tin tài chính nào, bạn nên luôn cảnh giác và theo dõi sát sao báo cáo ngân hàng và thẻ thanh toán cho bất kỳ hoạt động bất thường nào và báo cáo cho ngân hàng, nếu tìm thấy.

HIện tại, Adobe cũng cung cấp xác thực hai yếu tố mà người dùng nên kích hoạt để giúp họ bảo mật tài khoản của mình bằng một lớp bảo mật bổ sung.

Đại Phát (Theo THN)