Theo Gizmodo, thông tin bị lộ của hàng triệu tài khoản bao gồm: Địa chỉ email; Ngày tạo tài khoản; Phần mềm người dùng đang mua; Trạng thái đăng ký mua; Họ có phải nhân viên Adobe hay không; Mã số thành viên; Quốc gia; Trạng thái thanh toán; Thời gian đăng nhập gần nhất.
Vào ngày 19.10, chuyên gia bảo mật Bob Diachenko thông báo cho Adobe ngay khi phát hiện lỗ hổng và công ty đã nhanh chóng khắc phục vấn đề. Được biết, nơi lưu giữ thông tin trên có thể được truy cập mà không cần bất cứ mật khẩu hay biện pháp xác thực nào.
Diachenko ước đoán số dữ liệu đã bị ‘phơi bày’ trong khoảng một tuần. Vẫn chưa rõ liệu có ai đã truy cập vào lượng thông tin trên hay không. Nếu có, những tài khoản bị ảnh hưởng có khả năng gặp rủi ro bị lừa đảo dựa vào thông tin bị lộ. Trong trường hợp tệ hơn, kẻ xấu sẽ tạo một chiến dịch lừa đảo nhắm vào mạng lưới công ty thông qua việc chèn mã độc hoặc khai thác thêm dữ liệu của công ty.
Khách hàng đang dùng dịch vụ của Adobe được cảnh báo nên cẩn thận với những email khả nghi yêu cầu đăng nhập trực tiếp vào tài khoản hoặc gửi thông tin thanh toán, không nhấp vào bất cứ liên kết nào liên quan đến tài khoản trong email nhận được. Thay vào đó, khách hàng chỉ nên đăng nhập vào trang web của Adobe để xử lý mọi vấn đề nếu có.
Phía Adobe cho biết vụ việc lần này không liên quan, không ảnh hưởng đến hoạt động vận hành của bất kỳ sản phẩm hay dịch vụ nào của công ty. Họ đang xem xét lại các quy trình để tránh xảy ra trường hợp tương tự trong tương lai.
Trước đó vào năm 2013, tên đăng nhập và mật khẩu mã hóa của khoảng 38 triệu người dùng Adobe đã bị tấn công, do lỗi cấu hình hệ thống.
Bình luận (0)