ข้อมูลผู้ใช้งาน Adobe Creative Cloud 7.5 ล้านรายรั่ว อาจถูกนำมาใช้ทำ Phishing ได้ในอนาคต

Bob Diachenko นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเผยถึงการค้นพบข้อมูลของผู้ใช้งาน Adobe Creative Cloud กว่า 7.5 ล้านรายถูกเปิดเผยให้เข้าถึงได้ในระบบ Cache โดยถึงแม้จะไม่มีข้อมูลสำคัญอย่างรหัสผ่านหรือข้อมูลบัตรเครดิต แต่ก็มีข้อมูลสว่นอื่นๆ ที่อาจถูกนำไปใช้โจมตีในการทำ Targeted Phishing ได้ในอนาคต

Credit: ShutterStock.com

ข้อมูลที่รั่วไหลออกมาในครั้งนี้มีขนาดเกือบ 86GB โดยเป็นข้อมูล Cache ภายใน Elasticsearch Database ซึ่งผู้ค้นพบได้ทำการประมาณเอาไว้ว่าข้อมูลเหล่านี้น่าจะถูกเปิดให้เข้าถึงได้โดยสาธารณะมาเป็นเวลาประมาณ 1 สัปดาห์ และปัจจุบัน Adobe ที่ได้รับรายงานดังกล่าวก็ได้ทำการจัดการแก้ไขปัญหาไปเรียบร้อยแล้วเมื่อวันที่ 19 ตุลาคม 2019 ที่ผ่านมา โดยยังไม่มีการเผยว่าข้อมูลเหล่านี้ถูกใครเข้าถึงไปบ้าง

ข้อมูลของผู้ใช้งานที่รั่วไหลไปในครั้งนี้ ได้แก่ข้อมูล Email ของผู้ใช้งาน, วันที่สร้าง Account, ผลิตภัณฑ์ที่ใช้งาน, สถานะการจ่ายเงิน, สถานะการ Subscription บริการต่างๆ, ข้อมูลว่าผู้ใช้งานแต่ละคนเป็นผู้ใช้งานภายนอกหรือเป็นพนักงานของ Adobe, ข้อมูล Member ID, ข้อมูลประเทศของผู้ใช้งาน และข้อมูลการ Login ครั้งล่าสุด ซึ่งข้อมูลที่มีรายละเอียดมากขนาดนี้ก็อาจถูกนำมาใช้โจมตีหลอกล่อผู้ใช้งานแต่ละคนได้อย่างน่าเชื่อถือมากยิ่งขึ้น

ทาง Adobe เองได้ออกแถลงอย่างเป็นทางการที่ https://theblog.adobe.com/security-update/ ว่าข้อมูลที่รั่วไหลนั้นเกิดขึ้นจากระบบ Prototype Environment ที่ปัจจุบันได้ถูกจัดการแก้ไขปัญหาทั้งหมดแล้ว และ Adobe ระบุว่าข้อมูลที่รั่วไหลไปนั้นจะไม่กระทบต่อการทำงานของผลิตภัณฑ์และบริการหลักๆ ของ Adobe แต่อย่างใด ในขณะที่ภายใน Adobe เองก็ได้มีการทบทวนกระบวนการในการพัฒนา Software เพื่อป้องกันไม่ให้เกิดปัญหาในลักษณะเดียวกันนี้ในอนาคตอยู่

ที่มา: https://www.bleepingcomputer.com/news/security/75-million-records-of-adobe-creative-cloud-user-data-exposed/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …