ข้อมูลผู้ใช้งาน Adobe Creative Cloud 7.5 ล้านรายรั่ว อาจถูกนำมาใช้ทำ Phishing ได้ในอนาคต

Bob Diachenko นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเผยถึงการค้นพบข้อมูลของผู้ใช้งาน Adobe Creative Cloud กว่า 7.5 ล้านรายถูกเปิดเผยให้เข้าถึงได้ในระบบ Cache โดยถึงแม้จะไม่มีข้อมูลสำคัญอย่างรหัสผ่านหรือข้อมูลบัตรเครดิต แต่ก็มีข้อมูลสว่นอื่นๆ ที่อาจถูกนำไปใช้โจมตีในการทำ Targeted Phishing ได้ในอนาคต

Credit: ShutterStock.com

ข้อมูลที่รั่วไหลออกมาในครั้งนี้มีขนาดเกือบ 86GB โดยเป็นข้อมูล Cache ภายใน Elasticsearch Database ซึ่งผู้ค้นพบได้ทำการประมาณเอาไว้ว่าข้อมูลเหล่านี้น่าจะถูกเปิดให้เข้าถึงได้โดยสาธารณะมาเป็นเวลาประมาณ 1 สัปดาห์ และปัจจุบัน Adobe ที่ได้รับรายงานดังกล่าวก็ได้ทำการจัดการแก้ไขปัญหาไปเรียบร้อยแล้วเมื่อวันที่ 19 ตุลาคม 2019 ที่ผ่านมา โดยยังไม่มีการเผยว่าข้อมูลเหล่านี้ถูกใครเข้าถึงไปบ้าง

ข้อมูลของผู้ใช้งานที่รั่วไหลไปในครั้งนี้ ได้แก่ข้อมูล Email ของผู้ใช้งาน, วันที่สร้าง Account, ผลิตภัณฑ์ที่ใช้งาน, สถานะการจ่ายเงิน, สถานะการ Subscription บริการต่างๆ, ข้อมูลว่าผู้ใช้งานแต่ละคนเป็นผู้ใช้งานภายนอกหรือเป็นพนักงานของ Adobe, ข้อมูล Member ID, ข้อมูลประเทศของผู้ใช้งาน และข้อมูลการ Login ครั้งล่าสุด ซึ่งข้อมูลที่มีรายละเอียดมากขนาดนี้ก็อาจถูกนำมาใช้โจมตีหลอกล่อผู้ใช้งานแต่ละคนได้อย่างน่าเชื่อถือมากยิ่งขึ้น

ทาง Adobe เองได้ออกแถลงอย่างเป็นทางการที่ https://theblog.adobe.com/security-update/ ว่าข้อมูลที่รั่วไหลนั้นเกิดขึ้นจากระบบ Prototype Environment ที่ปัจจุบันได้ถูกจัดการแก้ไขปัญหาทั้งหมดแล้ว และ Adobe ระบุว่าข้อมูลที่รั่วไหลไปนั้นจะไม่กระทบต่อการทำงานของผลิตภัณฑ์และบริการหลักๆ ของ Adobe แต่อย่างใด ในขณะที่ภายใน Adobe เองก็ได้มีการทบทวนกระบวนการในการพัฒนา Software เพื่อป้องกันไม่ให้เกิดปัญหาในลักษณะเดียวกันนี้ในอนาคตอยู่

ที่มา: https://www.bleepingcomputer.com/news/security/75-million-records-of-adobe-creative-cloud-user-data-exposed/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenstorrent ระดมทุน 693 ล้านดอลลาร์ ท้าชน Nvidia

Tenstorrent สตาร์ทอัพผลิตชิป AI ที่ตั้งเป้าท้าชิง Nvidia ระดมทุนรอบ Series D นำโดย Samsung Securities และ AFW Partners ได้กว่า …

CEO Intel ประกาศลาออก ท่ามกลางความท้าทายด้านธุรกิจ Foundry

Pat Gelsinger ประกาศลาออกจากตำแหน่ง CEO ของ Intel หลังการประชุมกับคณะกรรมการบริษัทเกี่ยวกับการแข่งขันกับ Nvidia และการขยายธุรกิจ Foundry ที่ยังไม่เป็นไปตามเป้า