ข้อมูลผู้ใช้งาน Adobe Creative Cloud 7.5 ล้านรายรั่ว อาจถูกนำมาใช้ทำ Phishing ได้ในอนาคต

Bob Diachenko นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเผยถึงการค้นพบข้อมูลของผู้ใช้งาน Adobe Creative Cloud กว่า 7.5 ล้านรายถูกเปิดเผยให้เข้าถึงได้ในระบบ Cache โดยถึงแม้จะไม่มีข้อมูลสำคัญอย่างรหัสผ่านหรือข้อมูลบัตรเครดิต แต่ก็มีข้อมูลสว่นอื่นๆ ที่อาจถูกนำไปใช้โจมตีในการทำ Targeted Phishing ได้ในอนาคต

Credit: ShutterStock.com

ข้อมูลที่รั่วไหลออกมาในครั้งนี้มีขนาดเกือบ 86GB โดยเป็นข้อมูล Cache ภายใน Elasticsearch Database ซึ่งผู้ค้นพบได้ทำการประมาณเอาไว้ว่าข้อมูลเหล่านี้น่าจะถูกเปิดให้เข้าถึงได้โดยสาธารณะมาเป็นเวลาประมาณ 1 สัปดาห์ และปัจจุบัน Adobe ที่ได้รับรายงานดังกล่าวก็ได้ทำการจัดการแก้ไขปัญหาไปเรียบร้อยแล้วเมื่อวันที่ 19 ตุลาคม 2019 ที่ผ่านมา โดยยังไม่มีการเผยว่าข้อมูลเหล่านี้ถูกใครเข้าถึงไปบ้าง

ข้อมูลของผู้ใช้งานที่รั่วไหลไปในครั้งนี้ ได้แก่ข้อมูล Email ของผู้ใช้งาน, วันที่สร้าง Account, ผลิตภัณฑ์ที่ใช้งาน, สถานะการจ่ายเงิน, สถานะการ Subscription บริการต่างๆ, ข้อมูลว่าผู้ใช้งานแต่ละคนเป็นผู้ใช้งานภายนอกหรือเป็นพนักงานของ Adobe, ข้อมูล Member ID, ข้อมูลประเทศของผู้ใช้งาน และข้อมูลการ Login ครั้งล่าสุด ซึ่งข้อมูลที่มีรายละเอียดมากขนาดนี้ก็อาจถูกนำมาใช้โจมตีหลอกล่อผู้ใช้งานแต่ละคนได้อย่างน่าเชื่อถือมากยิ่งขึ้น

ทาง Adobe เองได้ออกแถลงอย่างเป็นทางการที่ https://theblog.adobe.com/security-update/ ว่าข้อมูลที่รั่วไหลนั้นเกิดขึ้นจากระบบ Prototype Environment ที่ปัจจุบันได้ถูกจัดการแก้ไขปัญหาทั้งหมดแล้ว และ Adobe ระบุว่าข้อมูลที่รั่วไหลไปนั้นจะไม่กระทบต่อการทำงานของผลิตภัณฑ์และบริการหลักๆ ของ Adobe แต่อย่างใด ในขณะที่ภายใน Adobe เองก็ได้มีการทบทวนกระบวนการในการพัฒนา Software เพื่อป้องกันไม่ให้เกิดปัญหาในลักษณะเดียวกันนี้ในอนาคตอยู่

ที่มา: https://www.bleepingcomputer.com/news/security/75-million-records-of-adobe-creative-cloud-user-data-exposed/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เวสเทิร์น ดิจิตอล คว้ารางวัล “Product of The Year” สุดยอดโซลูชันจัดเก็บข้อมูลแบบพกพา 2 ปีซ้อน [Guest Post]

กรุงเทพฯ 7 ธันวาคม 2565 – เวสเทิร์น ดิจิตอล คว้ารางวัลอันทรงเกียรติจากเวที “Business+ Product of The Year Awards” โดยปีนี้ …

ไฮไลต์งาน RADWARE TO THE MOON 2022

ปีนี้ RADWARE ได้กลับมาจัดงาน Thank you partner party ประจำปีอีกครั้ง หลังจาก 2-3 ปีที่ผ่านมา COVID-19 ได้ทำให้ห่างหายไปจากบรรยากาศงานรวมเหล่าพันธมิตรของแวดวง Cybersecurity ซึ่งการกลับมาครั้งนี้ …