ADPT

ข้อมูลผู้ใช้งาน Adobe Creative Cloud 7.5 ล้านรายรั่ว อาจถูกนำมาใช้ทำ Phishing ได้ในอนาคต

Bob Diachenko นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเผยถึงการค้นพบข้อมูลของผู้ใช้งาน Adobe Creative Cloud กว่า 7.5 ล้านรายถูกเปิดเผยให้เข้าถึงได้ในระบบ Cache โดยถึงแม้จะไม่มีข้อมูลสำคัญอย่างรหัสผ่านหรือข้อมูลบัตรเครดิต แต่ก็มีข้อมูลสว่นอื่นๆ ที่อาจถูกนำไปใช้โจมตีในการทำ Targeted Phishing ได้ในอนาคต

Credit: ShutterStock.com

ข้อมูลที่รั่วไหลออกมาในครั้งนี้มีขนาดเกือบ 86GB โดยเป็นข้อมูล Cache ภายใน Elasticsearch Database ซึ่งผู้ค้นพบได้ทำการประมาณเอาไว้ว่าข้อมูลเหล่านี้น่าจะถูกเปิดให้เข้าถึงได้โดยสาธารณะมาเป็นเวลาประมาณ 1 สัปดาห์ และปัจจุบัน Adobe ที่ได้รับรายงานดังกล่าวก็ได้ทำการจัดการแก้ไขปัญหาไปเรียบร้อยแล้วเมื่อวันที่ 19 ตุลาคม 2019 ที่ผ่านมา โดยยังไม่มีการเผยว่าข้อมูลเหล่านี้ถูกใครเข้าถึงไปบ้าง

ข้อมูลของผู้ใช้งานที่รั่วไหลไปในครั้งนี้ ได้แก่ข้อมูล Email ของผู้ใช้งาน, วันที่สร้าง Account, ผลิตภัณฑ์ที่ใช้งาน, สถานะการจ่ายเงิน, สถานะการ Subscription บริการต่างๆ, ข้อมูลว่าผู้ใช้งานแต่ละคนเป็นผู้ใช้งานภายนอกหรือเป็นพนักงานของ Adobe, ข้อมูล Member ID, ข้อมูลประเทศของผู้ใช้งาน และข้อมูลการ Login ครั้งล่าสุด ซึ่งข้อมูลที่มีรายละเอียดมากขนาดนี้ก็อาจถูกนำมาใช้โจมตีหลอกล่อผู้ใช้งานแต่ละคนได้อย่างน่าเชื่อถือมากยิ่งขึ้น

ทาง Adobe เองได้ออกแถลงอย่างเป็นทางการที่ https://theblog.adobe.com/security-update/ ว่าข้อมูลที่รั่วไหลนั้นเกิดขึ้นจากระบบ Prototype Environment ที่ปัจจุบันได้ถูกจัดการแก้ไขปัญหาทั้งหมดแล้ว และ Adobe ระบุว่าข้อมูลที่รั่วไหลไปนั้นจะไม่กระทบต่อการทำงานของผลิตภัณฑ์และบริการหลักๆ ของ Adobe แต่อย่างใด ในขณะที่ภายใน Adobe เองก็ได้มีการทบทวนกระบวนการในการพัฒนา Software เพื่อป้องกันไม่ให้เกิดปัญหาในลักษณะเดียวกันนี้ในอนาคตอยู่

ที่มา: https://www.bleepingcomputer.com/news/security/75-million-records-of-adobe-creative-cloud-user-data-exposed/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เชิญร่วมงานสัมมนา How to Improve Home Wi-Fi Security | 30 ก.ย. หรือ 7 ต.ค. 11:00 น.

TP-Link ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้านเครือข่าย เข้าร่วมงานสัมมนาออนไลน์ “How to Improve Home Wi-Fi Security by TP-Link” เพื่อเรียนรู้แนวทางการเพิ่มความมั่นคงปลอดภัยให้แก่ระบบเครือข่าย ในวันพฤหัสบดีที่ 30 กันยายน หรือ 7 …

[Guest Post] MSI เปิดตัวกลุ่มผลิตภัณฑ์ใหม่ ที่สุดแห่งประสบการณ์ เอาใจไลฟ์สไตล์ผู้ใช้งาน ยุคนิวนอมอล

MSI ผู้นำด้านฮาร์ดแวร์และนวัตกรรมคอมพิวเตอร์ชั้นนำระดับโลก เร่งรุกตลาด เดินหน้าเปิดตัวผลิตภัณฑ์ใหม่แบบเต็มสูบ ทั้ง มินิเดสก์ท็อปทรงพลังขนาดกะทัดรัด คอมพิวเตอร์ออล-อิน-วัน ที่ขับเคลื่อนด้วยหน่วยประมวลผลตัวใหม่ล่าสุดจาก Intel® 11th Gen รวมถึงจอมอนิเตอร์เพื่อสุขภาพที่สามารถปรับระดับหน้าจอ และมาพร้อมกับเทคโนโลยีถนอมสายตา เล็งตอบโจทย์ไลฟ์สไตล์และการใช้งานที่เปลี่ยนแปลงไป จากสถานการณ์การแพร่ระบาดของไวรัส …