Thông tin mới đây từ các chuyên gia bảo mật cho hay Adobe là nạn nhân của một sự cố bảo mật nghiêm trọng, khiến thông tin cá nhân của gần 7,5 triệu người dùng thuộc công ty dịch vụ Creative Cloud nổi tiếng đã bị rò rỉ.
Adobe Creative Cloud, có khoảng 15 triệu người đăng ký, là một dịch vụ đăng ký hàng tháng cho phép người dùng truy cập vào bộ sản phẩm Adobe phổ biến như Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects và các nhiều dịch vụ khác.
Cụ thể, thông tin rò rỉ của hàng triệu tài khoản bao gồm: Địa chỉ email; Ngày tạo tài khoản; Phần mềm người dùng đang mua; Trạng thái đăng ký mua; Họ có phải nhân viên Adobe hay không; Mã số thành viên; Quốc gia; Trạng thái thanh toán; Thời gian đăng nhập gần nhất. Rất may là mật khẩu và thông tin thanh toán không nằm trong số dữ liệu bị ảnh hưởng, tuy nhiên hậu quả của vụ rò rỉ sẽ dẫn tới khả năng gia tăng của các cuộc tấn công lừa đảo nhắm mục tiêu.
“Thông tin được tiết lộ trong vụ rò rỉ này có thể được sử dụng để nhắm tới những người dùng Adobe Creative Cloud trong các email giả mạo và lừa đảo nhắm mục tiêu. Kẻ lừa đảo có thể giả danh Adobe hoặc một công ty có liên quan và lừa người dùng cung cấp thông tin thêm, chẳng hạn như mật khẩu”, nhà nghiên cứu của công ty dịch vụ công nghệ Comparitech Bischoff cho biết.
Trước đó, vào ngày 19/10, chuyên gia bảo mật Bob Diachenko đã thông báo cho Adobe ngay khi phát hiện lỗ hổng này. Được biết, nơi lưu giữ thông tin trên có thể được truy cập mà không cần bất cứ mật khẩu hay biện pháp xác thực nào. Adobe đã phản ứng nhanh chóng sau khi nhận được thông báo, bảo vệ cơ sở dữ liệu bị lộ cùng ngày.
Diachenko ước đoán số dữ liệu đã bị "rò rỉ" trong khoảng một tuần. Tuy nhiên, không rõ liệu có ai khác cũng truy cập cơ sở dữ liệu này và tải xuống nội dung của nó hay không. Nếu có, những tài khoản bị ảnh hưởng có khả năng gặp rủi ro bị lừa đảo dựa vào thông tin bị lộ. Trong trường hợp tệ hơn, kẻ xấu sẽ tạo một chiến dịch lừa đảo nhắm vào mạng lưới công ty thông qua việc chèn mã độc hoặc khai thác thêm dữ liệu của công ty.
Adobe khuyến cáo các khách hàng đang dùng dịch vụ của công ty nên cẩn thận với những email khả nghi yêu cầu đăng nhập trực tiếp vào tài khoản hoặc gửi thông tin thanh toán, không nhấp vào bất cứ liên kết nào liên quan đến tài khoản trong email nhận được. Mặt khác, khách hàng chỉ nên đăng nhập vào trang web của Adobe để xử lý mọi vấn đề nếu có.
Adobe cũng cho biết vụ việc lần này không liên quan, không ảnh hưởng đến hoạt động vận hành của bất kỳ sản phẩm hay dịch vụ nào của công ty. Họ đang xem xét lại các quy trình để tránh xảy ra trường hợp tương tự trong tương lai.
Trước đó vào năm 2013, tên đăng nhập và mật khẩu mã hóa của khoảng 38 triệu người dùng Adobe đã bị tấn công, do lỗi cấu hình hệ thống. Vào thời điểm đó, vụ xâm phạm Adobe là một trong những vụ tấn công lớn nhất từ trước đến nay.