어도비 크리에이티브 클라우드(Adobe Creative Cloud) 사용자 750만여 명의 계정 정보가 온라인에서 아무런 보호 없이 드러나 있었던 것이 확인되었다.
사이버 보안 기업 컴패리테크(Comparitech)에 의하면 이번 사건은 10월 19일 보안 연구자 밥 디아첸코(Bob Diachenko)가 온라인으로 어도비 크리에이티브 클라우드 사용자 데이터베이스를 발견하여 알려졌으며, 웹 브라우저를 통해 누구나 계정 정보에 접근할 수 있었다.
노출된 정보에는 사용자의 이메일 주소와 사용 중인 어도비 제품 종류, 계정 생성 날짜, 서비스 구독 및 지불 상태, 현지 시간대, 멤버 ID, 마지막 접속 시간, 어도비 직원 여부 등 다양한 정보가 포함되었다.
밥 디아첸코는 데이터베이스를 발견한 날 즉시 어도비에 연락했으며, 어도비는 데이터베이스 노출을 막아서 현재는 해당 정보를 확인할 수 없다.
해당 데이터베이스에 사용자 계정 비밀번호와 신용카드 번호 및 기타 결제 관련 정보는 포함되지 않았지만 일주일 가까이 외부에 드러난 상태였으므로 누군가 그 정보를 조합해 교묘한 피싱(phishing) 범죄를 시도할 수 있다. 따라서 어도비 크리에이티브 클라우드 사용자들은 조금이라도 의심스러운 이메일이나 문자 메시지가 온다면 주의하고 신중하게 대처해야 한다. |