7.5 triệu hồ sơ người dùng Creative Cloud bị rò rỉ

Lại có thêm một công ty công nghệ nổi tiếng vướng phải rắc rối liên quan đến quyền riêng tư của người dùng. Lần này, Adobe đã làm rò rỉ khoảng 7.5 triệu hồ sơ người dùng sau khi “vô tình” lưu trữ lượng dữ liệu Creative Cloud này trên một máy chủ không bảo mật.

Theo đó, nhà nghiên cứu bảo mật Bob Diachenko cùng với đội ngũ chuyên gia Comparitech đã phát hiện ra việc Adobe để lại dữ liệu của người dùng trên một máy chủ có thể truy cập công khai. Cụ thể hơn, các nhà nghiên cứu đã tìm thấy một cơ sở dữ liệu Elaticsearch không bảo mật có chứa dữ liệu của “số lượng khổng lồ” người dùng Adobe Creative Cloud. Nghĩa là bất cứ ai có quyền truy cập vào internet đều có thể dễ dàng xem dữ liệu này mà không phải đối mặt với bất kỳ yêu cầu xác thực nào.

Máy chủ không được bảo vệ trên chứa khoảng 7.5 triệu hồ sơ của người dùng Adobe Creative Cloud. Dữ liệu bao gồm thông tin cá nhân như địa chỉ email, ID thành viên, quốc gia, ngày tạo tài khoản, trạng thái đăng ký, trạng thái thanh toán, sản phẩm Adobe đang sử dụng và thời gian kể từ lần đăng nhập cuối cùng. Ngoài ra còn có thông tin về việc người dùng có phải là nhân viên Adobe hay không.

Tin tốt cho cả Adobe lẫn người dùng Adobe Creative Cloud là kho dữ liệu bị rò rỉ không bảo gồm một số thông tin cá nhân tuyệt mật như dữ liệu tài chính hay mật khẩu.

Sau khi phát hiện ra cơ sở dữ liệu không bảo mật vào ngày 19 tháng 10 năm 2019, nhóm nghiên cứu đã ngay lập tức thông báo tình hình cho Adobe. Phía công ty cũng đã nhanh chóng triển khai các biện pháp bảo mật cần thiết.

Tuy nhiên, Diachenko ước tính rằng cơ sở dữ liệu này đã có thể truy cập công khai trong khoảng một tuần, do đó việc những thông tin nêu trên rơi vào tay kẻ gian là hoàn toàn có thể xảy ra. Hơn nữa, Adobe vẫn chưa thể xác nhận việc liệu cơ sở dữ liệu có bị truy trong khoảng thời gian đó hay không.

Trên thực tế, kho dữ liệu trên không chứa bất kỳ thông tin nhạy cảm nào về người dùng, chẳng hạn như mật khẩu tài khoản, dữ liệu ngân hàng hoặc chi tiết thẻ tín dụng. Tuy nhiên, phạm vi thông tin bị rò rỉ vẫn đặt ra nhiều mối đe dọa tấn công lừa đảo đối với người dùng. Do đó, người dùng Adobe Creative Cloud phải hết sức cẩn thận nếu nhận được bất kỳ email nào mạo danh Adobe yêu cầu cung cấp mật khẩu hoặc dữ liệu nhạy cảm.