Thực hư về gói dữ liệu Adobe 832GB được hacker rao bán

Hacker này cho biết dữ liệu bị đánh cắp gồm:

• Khoảng 13 triệu ticket hỗ trợ khách hàng chứa thông tin người dùng
• Khoảng 15.000 hồ sơ nhân viên
• Tài liệu nội bộ
• Toàn bộ kho báo cáo lỗi từ chương trình bug bounty trên HackerOne liên quan đến lỗ hổng Adobe

Một số báo cáo khác liên hệ vụ việc với nhóm hacker ShinyHunters, được cho là đã rao bán dữ liệu trên diễn đàn ngầm sau khi truy cập thông qua một điểm vào bên thứ ba, chẳng hạn đối tác phân tích marketing AppsFlyer.

Dù vậy, tại thời điểm các báo cáo này xuất hiện, Adobe vẫn chưa xác nhận chính thức vụ việc.

Vì sao một số nhà nghiên cứu nghĩ hai sự việc có thể liên quan

Hiện không có bằng chứng cho thấy kho dữ liệu 832GB — nếu tồn tại — có nguồn gốc từ cùng một vụ xâm nhập. Tuy nhiên, một số điểm trùng lặp khiến các nhà phân tích đặt câu hỏi:

• Cả hai câu chuyện đều nhắc đến dữ liệu hỗ trợ khách hàng của Adobe.
• Các cuộc tấn công được cho là thông qua đối tác bên thứ ba, không phải hệ thống lõi của Adobe.
• Dataset được mô tả chứa khối lượng lớn dữ liệu vận hành, như ticket hỗ trợ hoặc tài liệu nội bộ.

Do sự cố tháng 4/2026 được cho là liên quan tới hàng triệu bản ghi và nhiều tài liệu nội bộ, một số chuyên gia suy đoán rằng nếu dataset 832GB có thật thì có thể là phiên bản đầy đủ hoặc mở rộng của cùng nguồn dữ liệu. Tuy nhiên, mối liên hệ này chỉ là suy đoán khi chưa có mẫu dữ liệu để kiểm chứng.

Adobe đã xác nhận vụ rò rỉ 832GB chưa?

Cho đến nay, chưa có xác nhận công khai nào từ Adobe về:

• Sự tồn tại của kho dữ liệu 832GB
• Số lượng khách hàng hoặc tổ chức bị ảnh hưởng
• Việc các nền tảng doanh nghiệp hoặc marketing của Adobe có liên quan hay không

Nếu không có thông báo sự cố chính thức hoặc dữ liệu được xác minh, quy mô và tính xác thực của vụ rò rỉ vẫn chưa thể xác định.

Vì sao giới bảo mật vẫn cảnh báo rủi ro

Ngay cả khi chưa xác nhận, các nhà nghiên cứu bảo mật cho rằng những dataset chứa ticket hỗ trợ, thông tin liên hệ khách hàng hoặc tài liệu nội bộ — nếu là thật — vẫn có thể gây rủi ro đáng kể.

Một số kịch bản tấn công có thể xảy ra gồm:

Phishing nhắm mục tiêu cao. Lịch sử ticket hỗ trợ có thể tiết lộ sản phẩm doanh nghiệp đang sử dụng, thông tin liên hệ và vấn đề kỹ thuật đang xử lý, giúp kẻ tấn công giả danh nhân viên hỗ trợ Adobe một cách thuyết phục.

Chiếm quyền tài khoản quản trị. Thông tin về cấu hình môi trường hoặc quy trình xác thực có thể giúp hacker thực hiện các cuộc tấn công social engineering.

Tấn công chuỗi cung ứng. Các nhà cung cấp, tích hợp hệ thống hoặc đối tác được nhắc tới trong ticket hỗ trợ có thể trở thành mục tiêu gián tiếp.

Những cáo buộc rò rỉ tháng 4/2026 đặc biệt nhấn mạnh rủi ro này, vì điểm xâm nhập được cho là nhà thầu bên thứ ba, cho thấy quyền truy cập của đối tác có thể mở ra cánh cửa tới các tập dữ liệu vận hành lớn.

Những điều vẫn chưa rõ

Một số câu hỏi quan trọng vẫn chưa có câu trả lời:

• Liệu kho dữ liệu 832GB có thực sự tồn tại hay không
• Dataset có chứa dữ liệu Adobe thật hay chỉ là dữ liệu cũ/tái chế từ các vụ rò rỉ trước
• Nguồn gốc dữ liệu là từ hệ thống Adobe, nền tảng đối tác, hay nhà thầu hỗ trợ
• Các tác nhân như Mr. Raccoon hoặc ShinyHunters có liên quan trực tiếp đến dataset này hay không

Tóm lại, yếu tố duy nhất được ghi nhận tương đối rõ ràng cho đến nay là các cáo buộc rò rỉ tháng 4/2026 liên quan tới hàng triệu ticket hỗ trợ và truy cập thông qua bên thứ ba. Còn gói dữ liệu Adobe 832GB vẫn chỉ là tuyên bố chưa được xác minh đang lan truyền trong cộng đồng tội phạm mạng.