7 triệu tài khoản Adobe Creative Cloud được hiển thị cho công chúng

đám mây sáng tạo ss

Gần 7,5 triệu hồ sơ người dùng Adobe Creative Cloud đã bị lộ cho bất kỳ ai có trình duyệt web, bao gồm địa chỉ email, thông tin tài khoản và sản phẩm Adobe nào họ sử dụng.

So sánh hợp tác với nhà nghiên cứu bảo mật Bob Diachenko để khám phá cơ sở dữ liệu bị lộ. Cơ sở dữ liệu Elaticsearch có thể được truy cập mà không cần mật khẩu hoặc bất kỳ xác thực nào khác.

Diachenko ngay lập tức thông báo cho Adobe vào ngày 19 tháng 10 và công ty đã bảo mật cơ sở dữ liệu vào cùng ngày.

Dòng thời gian tiếp xúc

bãi rác

Khi phát hiện ra dữ liệu bị lộ, Diachenko lập tức thực hiện các bước để thông báo cho Adobe.

  • Ngày 19 tháng 10 năm 2019 – Nhà nghiên cứu bảo mật Diachenko đã phát hiện ra dữ liệu bị lộ và ngay lập tức thông báo cho Adobe.
  • Ngày 19 tháng 10 năm 2019 – Adobe bảo mật ví dụ.

Chúng tôi không biết chính xác khi nào cơ sở dữ liệu xuất hiện lần đầu tiên, nhưng Diachenko ước tính nó đã bị lộ trong khoảng một tuần. Chúng tôi không biết liệu có ai khác có được quyền truy cập trái phép vào cơ sở dữ liệu trong thời gian này không.

Thông tin gì đã bị lộ?

tiếp xúc với adobe cc

Dữ liệu người dùng bị lộ là đặc biệt nhạy cảm, nhưng nó có thể được sử dụng để tạo các chiến dịch lừa đảo nhắm mục tiêu đến người dùng Adobe có email bị rò rỉ. Dữ liệu người dùng sau đây được bao gồm:

  • Địa chỉ email
  • Ngày tạo tài khoản
  • Họ sử dụng sản phẩm Adobe nào
  • Tình trạng thuê bao
  • Người dùng có phải là nhân viên Adobe không
  • ID thành viên
  • Quốc gia
  • Thời gian kể từ lần đăng nhập cuối cùng
  • Tình trạng thanh toán

Dữ liệu không bao gồm thông tin thanh toán hoặc mật khẩu.

Nguy cơ dữ liệu bị lộ đối với người dùng Adobe Creative Cloud

Thông tin bị lộ trong rò rỉ này có thể được sử dụng chống lại người dùng Adobe Creative Cloud trong các email lừa đảo và lừa đảo được nhắm mục tiêu. Kẻ lừa đảo có thể đặt ra là Adobe hoặc một công ty có liên quan và lừa người dùng từ bỏ thông tin thêm, chẳng hạn như mật khẩu, chẳng hạn.

Thông tin không gây ra mối đe dọa tài chính hoặc an ninh trực tiếp. Không có thẻ tín dụng hoặc thông tin thanh toán nào khác bị lộ, cũng không có bất kỳ mật khẩu nào.

Giới thiệu về Adobe Creative Cloud

tiếp xúc với adobe cc

Adobe Creative Cloud là dịch vụ đăng ký cho phép người dùng truy cập vào bộ sản phẩm phổ biến của Adobe như Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects và nhiều sản phẩm khác. Adobe đã thay thế mô hình giấy phép vĩnh viễn, mua một lần bằng mô hình đăng ký đám mây vào năm 2013.

Theo một số ước tính, Creative Cloud có khoảng 15 triệu người đăng ký.

Vào tháng 10 năm 2013, Adobe đã bị vi phạm dữ liệu ảnh hưởng đến ít nhất 38 triệu người dùng. 3 triệu thẻ tín dụng khách hàng được mã hóa và thông tin đăng nhập cho một số lượng người dùng không xác định đã bị lộ.

Làm thế nào và tại sao chúng tôi phát hiện ra rò rỉ

So sánh tiến hành nghiên cứu bảo mật đòi hỏi phải quét web cho cơ sở dữ liệu tiếp xúc. Khi chúng tôi phát hiện ra một cơ sở dữ liệu đã được bảo mật đúng cách và cho phép truy cập trái phép, chúng tôi sẽ thông báo ngay cho chủ sở hữu.

Mục đích của chúng tôi là giảm thiểu tác hại tiềm tàng cho người dùng cuối. Bob Diachenko dựa vào kinh nghiệm an ninh mạng sâu rộng của mình để nhanh chóng phát hiện ra các vi phạm, phân tích dữ liệu và theo dõi tổ chức có trách nhiệm.

Khi cơ sở dữ liệu đã được bảo mật, chúng tôi viết một báo cáo như thế này để giúp thông báo cho người dùng bị ảnh hưởng và làm cho họ biết về các rủi ro. Chúng tôi hy vọng công việc của chúng tôi có thể giúp người dùng an toàn hơn và hạn chế lạm dụng bởi các bên độc hại.

XEM THÊM:

  • Dịch vụ chống trộm danh tính tốt nhất
  • Dịch vụ VPN tốt nhất
  • Diệt virus tốt nhất

Báo cáo trước

Sự cố Adobe Creative Cloud là một trong nhiều sự cố và vi phạm mà Diachenko và so sánh đã phát hiện ra. Đây là một số người khác:

  • 2,8 triệu hồ sơ khách hàng CenturyLink tiếp xúc
  • Hồ sơ khách hàng lựa chọn 700k bị rò rỉ
  • 7 triệu hồ sơ sinh viên được tiết lộ bởi K12.com
  • Hồ sơ cá nhân chi tiết của 188 triệu người được tìm thấy phơi bày trên web
  • Nhà bán lẻ tiền điện tử niêm yết QuickBit đã tiết lộ hơn 300.000 hồ sơ
  • 5 triệu hồ sơ cá nhân thuộc về MedicareSup vây.com được công khai
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map