ข้อมูลผู้ใช้งาน Adobe Creative Cloud 7.5 ล้านรายรั่ว อาจถูกนำมาใช้ทำ Phishing ได้ในอนาคต

Bob Diachenko นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเผยถึงการค้นพบข้อมูลของผู้ใช้งาน Adobe Creative Cloud กว่า 7.5 ล้านรายถูกเปิดเผยให้เข้าถึงได้ในระบบ Cache โดยถึงแม้จะไม่มีข้อมูลสำคัญอย่างรหัสผ่านหรือข้อมูลบัตรเครดิต แต่ก็มีข้อมูลสว่นอื่นๆ ที่อาจถูกนำไปใช้โจมตีในการทำ Targeted Phishing ได้ในอนาคต

ข้อมูลที่รั่วไหลออกมาในครั้งนี้มีขนาดเกือบ 86GB โดยเป็นข้อมูล Cache ภายใน Elasticsearch Database ซึ่งผู้ค้นพบได้ทำการประมาณเอาไว้ว่าข้อมูลเหล่านี้น่าจะถูกเปิดให้เข้าถึงได้โดยสาธารณะมาเป็นเวลาประมาณ 1 สัปดาห์ และปัจจุบัน Adobe ที่ได้รับรายงานดังกล่าวก็ได้ทำการจัดการแก้ไขปัญหาไปเรียบร้อยแล้วเมื่อวันที่ 19 ตุลาคม 2019 ที่ผ่านมา โดยยังไม่มีการเผยว่าข้อมูลเหล่านี้ถูกใครเข้าถึงไปบ้าง

ข้อมูลของผู้ใช้งานที่รั่วไหลไปในครั้งนี้ ได้แก่ข้อมูล Email ของผู้ใช้งาน, วันที่สร้าง Account, ผลิตภัณฑ์ที่ใช้งาน, สถานะการจ่ายเงิน, สถานะการ Subscription บริการต่างๆ, ข้อมูลว่าผู้ใช้งานแต่ละคนเป็นผู้ใช้งานภายนอกหรือเป็นพนักงานของ Adobe, ข้อมูล Member ID, ข้อมูลประเทศของผู้ใช้งาน และข้อมูลการ Login ครั้งล่าสุด ซึ่งข้อมูลที่มีรายละเอียดมากขนาดนี้ก็อาจถูกนำมาใช้โจมตีหลอกล่อผู้ใช้งานแต่ละคนได้อย่างน่าเชื่อถือมากยิ่งขึ้น

ทาง Adobe เองได้ออกแถลงอย่างเป็นทางการที่ https://theblog.adobe.com/security-update/ ว่าข้อมูลที่รั่วไหลนั้นเกิดขึ้นจากระบบ Prototype Environment ที่ปัจจุบันได้ถูกจัดการแก้ไขปัญหาทั้งหมดแล้ว และ Adobe ระบุว่าข้อมูลที่รั่วไหลไปนั้นจะไม่กระทบต่อการทำงานของผลิตภัณฑ์และบริการหลักๆ ของ Adobe แต่อย่างใด ในขณะที่ภายใน Adobe เองก็ได้มีการทบทวนกระบวนการในการพัฒนา Software เพื่อป้องกันไม่ให้เกิดปัญหาในลักษณะเดียวกันนี้ในอนาคตอยู่

ที่มา: https://www.bleepingcomputer.com/news/security/75-million-records-of-adobe-creative-cloud-user-data-exposed/