Máy chủ Adobe bị tấn công, lộ thông tin 7,5 triệu người dùng Creative Cloud

Lộ dữ liệu 7,5 triệu người dùng Creative Cloud

Công ty phần mềm máy tính đa quốc gia Hoa Kỳ Adobe đã trải qua một vụ sự cố vi phạm an ninh nghiêm trọng hồi đầu tháng này. Cơ sở dữ liệu hồ sơ người dùng thuộc dịch vụ Creative Cloud nổi tiếng của công ty đã bị tiết lộ công khai.

Với khoảng 15 triệu người đăng ký, Adobe Creative Cloud hay Adobe CC là dịch vụ đăng ký cho phép người dùng truy cập vào bộ phần mềm sáng tạo phổ biến của công ty cho máy tính để bàn và thiết bị di động, bao gồm Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom, và nhiều hơn thế nữa.

Sự cố rò rỉ dữ liệu

Chuyện gì đã xảy ra? – Đầu tháng này, nhà nghiên cứu bảo mật Bob Diachenko đã hợp tác với công ty an ninh mạng Comparitech và khám phá ra một bộ cơ sở dữ liệu không bảo mật của Elaticsearch thuộc dịch vụ đăng ký Adobe Creative Cloud mà bất kỳ ai cũng có thể truy cập mà không cần mật khẩu hay xác thực.

Có bao nhiêu nạn nhân? – Cơ sở dữ liệu vô tình bị tiết lộ chứa thông tin cá nhân của gần 7,5 triệu tài khoản người dùng Adobe Creative Cloud.

Những loại thông tin nào đã bị rò rỉ? – Thông tin bị tiết lộ của người dùng Creative Cloud bao gồm:

  • Địa chỉ email
  • Ngày tạo tài khoản
  • Các sản phẩm Adobe mà họ đăng ký
  • Tình trạng thuê bao
  • Tình trạng thanh toán
  • ID thành viên
  • Quốc gia
  • Thời gian kể từ lần đăng nhập cuối cùng
  • Người dùng có phải là nhân viên Adobe không
Thông tin bị tiết lộ

Những kẻ tấn công có thể đạt được những gì? – Bộ cơ sở dữ liệu đám mây bị xâm phạm không bao gồm các thông tin về mật khẩu hay tài chính của người dùng như số thẻ tín dụng nên mối lo ngại lớn nhất đặt ra lúc này là rất có thể họ sẽ trở thành mục tiêu cho các cuộc tấn công lừa đảo với các thông tin chính xác và thuyết phục.

Những kẻ tấn công rất có thể sẽ sử dụng hình thức lừa đảo qua email hoặc một số mánh lới khác để lừa người dùng dựa trên những thông tin mà chúng có được. Những kẻ này có thể tự nhận là đại diện của Adobe hoặc một công ty nào đó có liên quan để lừa người dùng cung cấp thêm các thông tin quan trọng chẳng hạn như mật khẩu cá nhân.

Adobe xử lý vụ vi phạm bảo mật

Diachenko đã phát hiện ra bộ cơ sở dữ liệu bị tiết lộ và ngay lập tức thông báo cho Adobe vào ngày 19 tháng 10.

Theo một bài đăng được Adobe công bố thì cùng ngày hôm đó, công ty đã tắt quyền truy cập công khai vào bộ cơ sở dữ liệu này.

Adobe cũng khẳng định vấn đề này không liên quan và cũng không ảnh hưởng đến hoạt động của bất kỳ sản phẩm hoặc dịch vụ cốt lõi nào của công ty. Đồng thời, Adobe cũng cho biết đang xem xét các quy trình phát triển của mình để giúp ngăn chặn các sự cố tương tự có thể xảy ra trong tương lai.

Tuy nhiên, vẫn chưa rõ cơ sở dữ liệu chứa các bản ghi thông tin của 7,5 triệu người dùng Adobe Creative Cloud đã bị lộ bao nhiêu lâu trước khi nhà nghiên cứu phát hiện ra nó.

Người dùng nên làm gì? – Hiện tại vẫn chưa rõ cơ sở dữ liệu có bị truy cập trái phép bởi bất kỳ ai khác trước khi nhà nghiên cứu phát hiện ra nó hay không, nhưng người dùng nên tuyệt đối đề phòng với bất kỳ một hành vi đáng ngờ nào, như các email lừa đảo yêu cầu cung cấp thêm các thông tin như mật khẩu hay thẻ tín dụng.   

Bên cạnh đó, mặc dù cơ sở dữ liệu không tiết lộ bất kỳ thông tin tài chính nào, nhưng bạn cũng nên cảnh giác và theo dõi sát sao các thông tin như sao kê ngân hàng và báo cáo chi tiêu. Nếu phát hiện thấy bất kỳ hoạt động bất thường nào, bạn cần báo cáo ngay cho ngân hàng để phòng ngừa những rủi ro có thể xảy ra.   Người dùng đồng thời cũng nên kích hoạt xác thực hai yếu tố để giúp bảo mật tài khoản của mình tốt hơn với một lớp bảo mật bổ sung.

THN