In einem Blogeintrag hat Adobe bekannt gegeben. dass ein Hacker-Angriff auf die Firmennetzwerke durchgeführt wurde. Bei dem Angriff konnten 2,9 Millionen teils verschlüsselte Kunden-Datensätze entwendet werden. Das Ziel der Hacker war das Adobe ID-System. Die Angreifer hatten laut Adobe Zugriff auf Namen, verschlüsselte Nummern und Gültigkeitsdaten von Kredit- und EC-Karten, Benutzernamen und verschlüsselte Kennwörter sowie Informationen zu Bestellungen und Benutzerkonten.
Aktuell geht Adobe nicht davon aus, dass es sich bei den kopierten Daten um unverschlüsselte Kredit- und EC-Kartennummern handelt. Genauere Untersuchungen mit Hilfe von externen Sicherheits-Unternehmen sind bereits im Gange. Zu der verwendeten Kennwortverschlüsselung macht Adobe zur Zeit keine Angaben, sodass momentan unklar ist ob Kennwörter bereits entschlüsselt vorliegen können. Als Vorsichtsmaßnahme setzt Adobe relevante Kundenkennwörter zurück. Falls dieses Kennwörter auch bei weiteren Benutzer-Konten verwendet werden, sollten dieses ebenfalls geändert werden. Eine Gefahr die oft unterschätzt wird, ist die häufig verwendete Kombination von eMail Adresse und Kennwort. Im schlimmsten Fall erhält der Eindringling Zugang zu eMail Konten oder anderen Services mit sensiblen Daten und kann mit dessen Hilfe zu weitere Benutzer-Konten Zugriff erlangen.
Adobe hat angekündigt den betroffenen Kunden eine entsprechende Informations-eMail zukommen zu lassen. Die Betreffenden Banken der Kunden wurden bereits über das Sicherheitsrisiko durch die entwendeten Zahlungsdaten informiert.
Weiterhin hat Adobe auch einen illegalen Zugriff auf den Quellcode von Adobe Acrobat, ColdFusion, ColdFusion Builder und nicht näher genannte Programmen festgestellt. (via)
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
Na toll! Aber es ist ja auch eine tolle Idee, Adobe Produkte nur noch über die Cloud zu vertreiben und zu nutzen.
Adobe: Führt wieder Box-Produkte ein!
Ob die Lücke, durch welche die Hacker Zugriff bekamen wohl in Flash oder Reader war 🙂 ?
Grübel…grübel
Natürlich äusserst Sch**** für die Nutzer… aber der richtige Schlag in die Fresse für Adobe.