[CẢNH BÁO] Người dùng ADOBE CREATIVE CLOUD có thể bị Hack

Hiện nay theo thống kê có 15 triệu người đăng ký sử dụng Adobe Creative Cloud. Đây là dịch vụ hàng tháng cho phép người dùng truy cập vào bộ sản phẩm Adobe phố biến như Photoshop, Lightroom, Illustrator, Indesign, Premiere Pro, Audition, After Effects và một số dịch vụ khác nữa.

Người dùng dịch vụ này đang có nguy cơ cao trở thành nạn nhân của các cuộc tấn công lừa đảo. Theo báo cáo, hồ sơ của 7,5 triệu người dùng Adobe Creative Cloud đã bị rò rỉ vào đầu tuần này. Được biết, một cơ sở dữ liệu chứa thông tin người dùng nhạy cảm có thể dễ dàng truy cập đối với mọi người thông qua trình duyệt web.

Các bài viết liên quan

Trong Balo Hacker có gì? Những đồ chơi của Hacker bạn chưa biết

08/01/2021 - Updated on 09/01/2021

Tấn công Brute Force là gì và Cách ngăn chặn

29/12/2020

Việt Nam bị tấn công chuỗi cung ứng như thế nào?

22/12/2020

Facebook tố cáo Hacker Việt Nam APT32 tấn công hệ thống mạng

11/12/2020 - Updated on 14/12/2020

Cơ sở dữ liệu bị rò rĩ bao gồm các thông tin sau:

• Địa chỉ email
• Ngày tạo tài khoản
• Sản phẩm Adobe được sử dụng
• Tình trạng thuê bao
• Người dùng có phải là nhân viên Adobe không
• ID thành viên
• Quốc gia
• Thời gian kể từ lần đăng nhập cuối cùng của người dùng
• Tình trạng thanh toán

May mắn thay, không có thông tin thanh toán, thẻ tín dụng hoặc mật khẩu đã bị rò rỉ. Tuy nhiên, dữ liệu vẫn có thể hữu ích cho các cuộc tấn công lừa đảo và lừa đảo. AnonyVieti kêu gọi người dùng Creative Cloud cảnh giác với bất kỳ email hoặc tin nhắn cá nhân nào yêu cầu chi tiết tài khoản ngay cả từ nhân viên Adobe.

Theo đó cơ sở dữ liệu của người dùng có thể sẽ bị khai thác mà không cần mật khẩu hay bất cứ xác thực nào khác, nó có thể tấn công quyền truy cập vào địa chỉ email, thông tin tài khoản (may mắn là không bao gồm thông tin các tài khoản thanh toán) và những sản phẩm Adobe mà người dùng đã mua.

Nhờ đó những kẻ lừa đảo có thể sử dụng thông tin để tạo các email lừa đảo nhắm vào người dùng Adobe và lừa người dùng để có thể lấy được mật khẩu.

Đây không phải vấn để mới xảy ra với người dùng các dịch vụ Adobe. Bằng chứng là vào tháng 10/2013 Adobe đã phải chịu một vi phạm ảnh hưởng đến ít nhất 38 triệu người dùng. Trong đó kẻ tấn công đã đánh cắp 3 triệu ID khách hàng, mật khẩu được mã hóa, cùng với mã nguồn cho một số sản phẩm.

Nguyên nhân hiện tại có thể là do Adobe chưa sử dụng các phương pháp bảo mật hoàn toàn. Theo thống kê của viện nghiên cứu Ponemom cho thấy, mặc dù có gần một nửa (48%) dữ liệu của công ty được lưu trữ trên đám mây, nhưng chỉ có một phần ba (32%) các tổ chức thừa nhận họ sử dụng phương pháp bảo mật đầu tiên cho việc lưu trữ dữ liệu đó.