Máy chủ của Adobe làm lộ dữ liệu của 7.5 triệu người dùng Creative Cloud Users

https://sophosnews.files.wordpress.com/2019/01/shutterstock_719314501-1-compressor.jpg?w=780&h=408&crop=1

Công ty phần mềm máy tính đa quốc gia của Hoa Kỳ, Adobe đã vi phạm an ninh nghiêm trọng trong hồi đầu tháng này, vì đã làm lộ cơ sở dữ liệu hồ sơ người dùng sử dụng dịch vụ Creative Cloud nổi tiếng của công ty.

Với khoảng 15 triệu người đăng ký, Adobe Creative Cloud hay Adobe CC là dịch vụ cho phép người dùng truy cập vào bộ phần mềm sáng tạo phổ biến của công ty dành cho máy tính để bàn và thiết bị di động, bao gồm Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom, và nhiều hơn nữa.

Đầu tháng này, nhà nghiên cứu bảo mật Bob Diachenko đã hợp tác với công ty an ninh mạng so sánh để khám phá một cơ sở dữ liệu Elaticsearch không bảo mật thuộc dịch vụ Adobe Creative Cloud mà bất kỳ ai cũng có thể truy cập mà không cần mật khẩu hoặc xác thực.

Cơ sở dữ liệu vô tình bị lộ, hiện đã được bảo mật, chứa thông tin cá nhân của gần 7,5 triệu tài khoản người dùng Adobe Creative Cloud.

Thông tin của người dùng Creative Cloud không được bảo mật:

  • Địa chỉ Email
  • Ngày tạo tài khoản
  • Sản phẩm Adobe mà họ đăng kí
  • Trạng thái của tài khoản
  • Trạng thái thanh toán
  • Số ID của thành viên
  • Địa chỉ
  • Lần cuối đăng nhập
  • User có phải là nhân viên Adobe không

Cho dù cơ sở dữ liệu đám mây được định cấu hình sai nhưng không để lộ thông tin bao gồm bất kỳ mật khẩu hoặc thông tin tài chính nào như số thẻ tín dụng, nhưng dữ liệu bị lộ đủ nghiêm trọng để khiến người dùng Adobe CC bị tấn công qua việc kẻ tấn công sử dụng thông tin đó để lừa đảo và chiếm đoạt thông tin quan trọng và có sức thuyết phục cao.

“Thông tin bị lộ trong vụ rò rỉ này có thể được sử dụng để chống lại người dùng Adobe Creative Cloud trong các email lừa đảo”, Comparitech trong một bài đăng trên blog. “Kẻ lừa đảo có thể gửi mail với tư cách là Adobe hoặc một công ty có liên quan và lừa người dùng tiết lộ thông tin, chẳng hạn như mật khẩu.”

Diachenko đã phát hiện ra cơ sở dữ liệu bị lộ và ngay lập tức thông báo cho Adobe vào ngày 19 tháng 10.

Công ty đã nhanh chóng phản ứng với sự cố bảo mật và tắt quyền truy cập công khai vào cơ sở dữ liệu vào cùng ngày, theo một bài đăng trên blog được Adobe công bố vào thứ Sáu.

“Cuối tuần trước, chúng tôi đã phát hiện ra một lỗ hổng liên quan đến hoạt động trên một trong những prototype của chúng tôi. Chúng tôi đã nhanh chóng đóng cửa môi trường bị cấu hình sai, và giải quyết lỗ hổng”, Adobe nói.

“Vấn đề này không liên quan , cũng không ảnh hưởng đến hoạt động của bất kỳ sản phẩm hoặc dịch vụ cốt lõi nào của Adobe. Chúng tôi đang xem xét các quy trình phát triển của mình để giúp ngăn chặn sự cố tương tự xảy ra trong tương lai.”

Tuy nhiên, vẫn chưa rõ rằng cơ sở dữ liệu chứa các bản ghi của 7,5 triệu người dùng Adobe Creative Cloud đã bị lộ trong bao lâu trước khi các nhà nghiên cứu phát hiện ra nó.

Không biết cơ sở dữ liệu đã bị truy cập trái phép bởi bất kỳ ai khác trước khi các nhà nghiên cứu phát hiện ra nó, nhưng trong trường hợp họ phát hiện ra nó, người dùng chủ yếu nên nghi ngờ các email lừa đảo, thường là bước tiếp theo của tội phạm mạng nhằm lừa người dùng cung cấp các chi tiết khác như mật khẩu và thông tin tài chính.

Mặc dù cơ sở dữ liệu không tiết lộ bất kỳ thông tin tài chính nào, bạn nên luôn cảnh giác và theo dõi sát sao các thanh toán cho bất kỳ hoạt động bất thường nào và báo cáo cho ngân hàng, nếu tìm thấy.

Adobe cũng cung cấp xác thực hai yếu tố mà người dùng nên kích hoạt để giúp họ bảo mật tài khoản của mình bằng một lớp bảo mật bổ sung.

Nguồn thehackernews.com

Chia sẻ bài viết



0943 23 00 99
Bản đồ