Máy chủ Adobe bị tấn công, lộ thông tin 7,5 triệu người dùng Creative Cloud

Công ty phần mềm máy tính đa quốc gia Hoa Kỳ Adobe đã trải qua một vụ sự cố vi phạm an ninh nghiêm trọng hồi đầu tháng này. Cơ sở dữ liệu hồ sơ người dùng thuộc dịch vụ Creative Cloud nổi tiếng của công ty đã bị tiết lộ công khai.



Với khoảng 15 triệu người đăng ký, Adobe Creative Cloud hay
Adobe CC là dịch vụ đăng ký cho phép người dùng truy cập vào bộ phần mềm sáng tạo
phổ biến của công ty cho máy tính để bàn và thiết bị di động, bao gồm
Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom, và nhiều hơn thế nữa.



Sự cố rò rỉ dữ liệu



Chuyện gì đã xảy ra? – Đầu tháng này, nhà nghiên cứu
bảo mật Bob Diachenko đã hợp tác với công ty an ninh mạng Comparitech và khám
phá ra một bộ cơ sở dữ liệu không bảo mật của Elaticsearch thuộc dịch vụ đăng
ký Adobe Creative Cloud mà bất kỳ ai cũng có thể truy cập mà không cần mật khẩu
hay xác thực.



Có bao nhiêu nạn nhân? – Cơ sở dữ liệu vô tình bị tiết
lộ chứa thông tin cá nhân của gần 7,5 triệu tài khoản người dùng Adobe Creative
Cloud.



Những loại thông tin nào đã bị rò rỉ? – Thông tin bị
tiết lộ của người dùng Creative Cloud bao gồm:




Địa chỉ email
Ngày tạo tài khoản
Các sản phẩm Adobe mà họ đăng ký
Tình trạng thuê bao
Tình trạng thanh toán
ID thành viên
Quốc gia
Thời gian kể từ lần đăng nhập cuối cùng
Người dùng có phải là nhân viên Adobe không

Những kẻ tấn công có thể đạt được những gì? – Bộ cơ sở dữ liệu đám mây bị xâm phạm không bao gồm các thông tin về mật khẩu hay tài chính của người dùng như số thẻ tín dụng nên mối lo ngại lớn nhất đặt ra lúc này là rất có thể họ sẽ trở thành mục tiêu cho các cuộc tấn công lừa đảo với các thông tin chính xác và thuyết phục.



Những kẻ tấn công rất có thể sẽ sử dụng hình thức lừa đảo qua email hoặc một số mánh lới khác để lừa người dùng dựa trên những thông tin mà chúng có được. Những kẻ này có thể tự nhận là đại diện của Adobe hoặc một công ty nào đó có liên quan để lừa người dùng cung cấp thêm các thông tin quan trọng chẳng hạn như mật khẩu cá nhân.



Adobe xử lý vụ vi phạm bảo mật



Diachenko đã phát hiện ra bộ cơ sở dữ liệu bị tiết lộ và ngay lập tức thông báo cho Adobe vào ngày 19 tháng 10.



Theo một bài đăng được Adobe công bố thì cùng ngày hôm đó, công ty đã tắt quyền truy cập công khai vào bộ cơ sở dữ liệu này.



Adobe cũng khẳng định vấn đề này không liên quan và cũng
không ảnh hưởng đến hoạt động của bất kỳ sản phẩm hoặc dịch vụ cốt lõi nào của công
ty. Đồng thời, Adobe cũng cho biết đang xem xét các quy trình phát triển của
mình để giúp ngăn chặn các sự cố tương tự có thể xảy ra trong tương lai.



Tuy nhiên, vẫn chưa rõ cơ sở dữ liệu chứa các bản ghi thông
tin của 7,5 triệu người dùng Adobe Creative Cloud đã bị lộ bao nhiêu lâu trước
khi nhà nghiên cứu phát hiện ra nó.



Người dùng nên làm gì? – Hiện tại vẫn chưa rõ cơ sở dữ
liệu có bị truy cập trái phép bởi bất kỳ ai khác trước khi nhà nghiên cứu phát
hiện ra nó hay không, nhưng người dùng nên tuyệt đối đề phòng với bất kỳ một hành
vi đáng ngờ nào, như các email lừa đảo yêu cầu cung cấp thêm các thông tin như mật
khẩu hay thẻ tín dụng.   



Bên cạnh đó, mặc dù cơ sở dữ liệu không tiết lộ bất kỳ thông tin tài chính nào, nhưng bạn cũng nên cảnh giác và theo dõi sát sao các thông tin như sao kê ngân hàng và báo cáo chi tiêu. Nếu phát hiện thấy bất kỳ hoạt động bất thường nào, bạn cần báo cáo ngay cho ngân hàng để phòng ngừa những rủi ro có thể xảy ra.   Người dùng đồng thời cũng nên kích hoạt xác thực hai yếu tố để giúp bảo mật tài khoản của mình tốt hơn với một lớp bảo mật bổ sung.



THN
The post Máy chủ Adobe bị tấn công, lộ thông tin 7,5 triệu người dùng Creative Cloud appeared first on SecurityDaily .