บริษัทด้านความปลอดภัยไซเบอร์ Comparitech ค้นพบฐานข้อมูลลูกค้า Adobe Creative Cloud ที่เข้าถึงได้จากอินเทอร์เน็ตโดยไม่ต้องใส่รหัสผ่านใดๆ โดยมีข้อมูลลูกค้า อีเมล ข้อมูลบัญชี (ไม่มีรหัสผ่านและเลขบัตรเครดิต) ของลูกค้าราว 7.5 ล้านคน
Bob Diachenko นักวิจัยความปลอดภัยที่ค้นพบฐานข้อมูลนี้ แจ้งเตือนไปยัง Adobe ในวันเดียวกับที่ค้นพบ แต่ไม่มีข้อมูลว่ามีคนอื่นเข้าถึงฐานข้อมูลนี้ก่อนหน้าหรือไม่
ถึงแม้ฐานข้อมูลนี้ไม่มีข้อมูลสำคัญอย่างรหัสผ่านหรือบัตรเครดิต แต่ก็มีข้อมูลอีเมลที่อาจนำไปใช้หลอกลวงหรือ phishing ผู้ใช้กลุ่มนี้บนบริการอื่นๆ ได้เช่นกัน
Adobe ยืนยันปัญหานี้ผ่านบล็อกของบริษัท โดยระบุว่าเป็นฐานข้อมูลที่ใช้เป็น "ต้นแบบ" (prototype) ในการพัฒนาผลิตภัณฑ์ และจะปรับกระบวนการพัฒนาซอฟต์แวร์ของตัวเองให้รัดกุมกว่าเดิม
ที่มา - Adobe, Comparitech, The Register
ภาพจาก Adobe
Comments
โอ้โหหน้าแมวมาก
อุทานไม่ถูกเลย
お冷
暑いですね~
อึก.... ลบแอคเคาท์ไปเมื่อปีก่อนจะโดนด้วยไหมนี้
โดนปรับอานแน่
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!
ถ้าเป็นประเทศแถบเอเชียตะวันออกเฉียงใต้ นักวิจัยคนที่เจอจะถูกฟ้องว่าเป็นคน hack
และข้อมูลที่หลุดมาจาก บ.ลูกที่ปิดตัวและเปลี่ยนชื่อไปเป็นชื่ออื่นแล้ว
พร้อมทั้งยืนยันว่า บ. มีระบบรักษาความปลอดภัยที่ดีเยี่ยมได้มาตรฐาน คนที่ Hack ต้องเป็นผู้เชี่ยวชาญพร้อมทั้งต้องอาศัยเครื่องมือพิเศษที่เข้าถึงได้ยากอันประกอบด้วย 1. tool ที่มีให้ดาวน์โหลดพรีใน GitHub 2. เว็บเบาร์เซอร์ และ 3.อินเตอร์เนตความเร็วสูง
ในขณะเดียวกันก็จะมีท่าน รมต.ออกมาบอกว่า ข้อมูลที่หลุดไป เป็นข้อมูลทั่วไปไม่ใช่ข้อมูลเชิงลึก
+555
บางที่โดนแฮกเพราะเปิดสาธารณะด้วยนะครัฟเนี่ยยยยยยยยยยยยยยยยยยยยยย
คุณอย่าเรียกผิดๆ เค้าต้องเรียกว่า "โดนแฮกเกอร์"
ฟ้องร้องขอใช้ฟรีสักปีได้ปะเนี่ย