Chuyên gia bảo mật Bob Diachenko cùng công ty an ninh mạng Comparitech đã phát hiện bộ cơ sở dữ liệu Elaticsearch – thuộc dịch vụ đăng ký Adobe Creative Cloud – được phơi bày công khai trên mạng. Sự cố này làm lộ thông tin của hơn 7,5 triệu người dùng dịch vụ.
Adobe Creative Cloud hay Adobe CC là dịch vụ đăng ký truy cập vào bộ phần mềm sáng tạo bằng máy tính để bàn hoặc thiết bị di đông, gồm Photoshop, Illustrator, Premiere Pro, InDesign, Lightroom. Hiện tại dịch vụ này có hơn 15 triệu người dùng.
Sự cố xảy ra như thế nào?
Sau khi phát hiện bộ cơ sở dữ liệu bị định cấu hình sai, khiến thông tin người dùng bị rò rỉ trên mạng mà không có bất kỳ phương thức bảo mật nào, Diachenko đã báo cáo với Adobe vào ngày 19/10. Công ty phần mềm đã nhanh chóng tắt quyền truy cập công khai ngay trong ngày hôm đó. Theo báo cáo, cơ sở dữ liệu này chứa thông tin cá nhân gần 7,5 triệu tài khoản người dùng Creative Cloud, hiện tại đã được bổ sung các phương thức bảo mật cần thiết.
Cụ thể, Adobe đã làm lộ những thông tin sau:
- Địa chỉ email
- Ngày tạo tài khoản
- Các sản phẩm Adobe mà người dùng đăng ký
- Tình trạng thuê bao
- Tình trạng thanh toán
- ID thành viên
- Quốc gia
- Thời gian kể từ lần đăng nhập cuối cùng
- Người dùng có phải là nhân viên Adobe không
Dù cơ sở dữ liệu trên không chứa mật khẩu, thông tin tài chính, nhưng những thông tin bị lộ cũng đã đủ để kẻ lừa đảo có cơ sở thuyết phục và tấn công người dùng. Họ có thể sử dụng email lừa đảo nhắm mục tiêu vào đối tượng, dẫn dụ người dùng tiết lộ thêm những thông tin quan trọng khác như mật khẩu, thẻ tín dụng…
“Vấn đề này không liên quan, cũng không ảnh hưởng đến hoạt động của bất kỳ sản phẩm hoặc dịch vụ nào của Adobe. Chúng tôi đang xem xét các quy trình phát triển để ngăn chặn những sự cố tương tự xảy ra trong tương lai”, đại diện công ty cho biết.
Tuy nhiên, vẫn chưa rõ Adobe đã làm lộ thông tin của 7,5 triệu người dùng dịch vụ Creative Cloud bao lâu trước khi Diachenko phát hiện ra.
Người dùng nên làm gì?
Hiện vẫn chưa biết cơ sở dữ liệu có bị truy cập trái phép trước khi nhà nghiên cứu phát hiện hay không. Nhưng để đề phòng trường hợp xấu, người dùng nên cẩn thận với những email đáng ngờ. Bước tiếp theo của tội phạm mạng thường là tìm cách dẫn dụ người dùng tiết lộ mật khẩu và một số thông tin quan trọng khác.
Dù cơ sở dữ liệu không chứa thông tin tài chính thì bạn cũng nên theo dõi sát sao báo cáo ngân hàng và lịch sử thanh toán thẻ tín dụng, thông báo ngay cho ngân hàng khi tài khoản có hoạt động bất thường. Ngoài ra, Adobe cũng khuyến cáo người dùng kích hoạt xác thực hai yếu tố để bảo vệ tài khoản tốt hơn.
Theo The Hacker News