Hiện nay theo thống kê có 15 triệu người đăng ký sử dụng Adobe Creative Cloud. Đây là dịch vụ hàng tháng cho phép người dùng truy cập vào bộ sản phẩm Adobe phố biến như Photoshop, Lightroom, Illustrator, Indesign, Premiere Pro, Audition, After Effects và một số dịch vụ khác nữa.
Người dùng dịch vụ này đang có nguy cơ cao trở thành nạn nhân của các cuộc tấn công lừa đảo. Theo báo cáo, hồ sơ của 7,5 triệu người dùng Adobe Creative Cloud đã bị rò rỉ vào đầu tuần này. Được biết, một cơ sở dữ liệu chứa thông tin người dùng nhạy cảm có thể dễ dàng truy cập đối với mọi người thông qua trình duyệt web.
Cơ sở dữ liệu bị rò rĩ bao gồm các thông tin sau:
- Địa chỉ email
- Ngày tạo tài khoản
- Sản phẩm Adobe được sử dụng
- Tình trạng thuê bao
- Người dùng có phải là nhân viên Adobe không
- ID thành viên
- Quốc gia
- Thời gian kể từ lần đăng nhập cuối cùng của người dùng
- Tình trạng thanh toán
May mắn thay, không có thông tin thanh toán, thẻ tín dụng hoặc mật khẩu đã bị rò rỉ. Tuy nhiên, dữ liệu vẫn có thể hữu ích cho các cuộc tấn công lừa đảo và lừa đảo. AnonyVieti kêu gọi người dùng Creative Cloud cảnh giác với bất kỳ email hoặc tin nhắn cá nhân nào yêu cầu chi tiết tài khoản ngay cả từ nhân viên Adobe.
Theo đó cơ sở dữ liệu của người dùng có thể sẽ bị khai thác mà không cần mật khẩu hay bất cứ xác thực nào khác, nó có thể tấn công quyền truy cập vào địa chỉ email, thông tin tài khoản (may mắn là không bao gồm thông tin các tài khoản thanh toán) và những sản phẩm Adobe mà người dùng đã mua.
Nhờ đó những kẻ lừa đảo có thể sử dụng thông tin để tạo các email lừa đảo nhắm vào người dùng Adobe và lừa người dùng để có thể lấy được mật khẩu.
Đây không phải vấn để mới xảy ra với người dùng các dịch vụ Adobe. Bằng chứng là vào tháng 10/2013 Adobe đã phải chịu một vi phạm ảnh hưởng đến ít nhất 38 triệu người dùng. Trong đó kẻ tấn công đã đánh cắp 3 triệu ID khách hàng, mật khẩu được mã hóa, cùng với mã nguồn cho một số sản phẩm.
Nguyên nhân hiện tại có thể là do Adobe chưa sử dụng các phương pháp bảo mật hoàn toàn. Theo thống kê của viện nghiên cứu Ponemom cho thấy, mặc dù có gần một nửa (48%) dữ liệu của công ty được lưu trữ trên đám mây, nhưng chỉ có một phần ba (32%) các tổ chức thừa nhận họ sử dụng phương pháp bảo mật đầu tiên cho việc lưu trữ dữ liệu đó.
sài crack :)))
đôi khi crack lại có lợi vlll =))
xài Crack