Netassist Blog

Creative Cloudの顧客情報が漏えい

こんにちは営業部のKMです。

またAdobeで情報の流出がありました。

米Adobe Systemsが25日、Creative Cloud(電子メールアドレスを含む)
の顧客情報が漏えいしたこと発表したそうです。
https://internet.watch.impress.co.jp/docs/yajiuma/1215832.html

流出したのは電子メールアドレスを含む顧客情報との事ですが、
パスワードは含まれていないそうです。
ではパスワードが含まれていなければ安心でしょうか

例えば過去に使用していた【ファイル転送サイト】で
自分のメールアドレスとパスワードが流出していたとします。

【ファイル転送サイト】リスト、【Creative Cloudの顧客情報】リスト
の両方が攻撃者の手共にある場合、
攻撃者は【ファイル転送サイト】と同じメールアドレス、パスワードを
使用する事でサイトにログインする事が可能となります。
これを【パスワードリスト攻撃】といいます。

セキュリティ担当者は【パスワードを使いまわさないでください】
と繰り返し言いますが、このような形で個人情報等の重要情報が
自身が何もしていなくても、流出してしまう事があります。

セキュリティで定められたルールには理由があります。
もしパスワードを使いまわされている方がいましたら
すぐに変更する事をお勧めします。