Millionen Kundendaten waren öffentlich im Netz zugänglich
Betroffen sind 7,5 Millionen Kundendaten von Abonnenten der Creative Cloud. Adobe bestätigt, dass eine unzureichend gesicherte Datenbank dies ermöglicht hat. Adobe versprach, dass ab sofort Maßnahmen unternommen werden, damit so etwas zukünftig nicht mehr passieren kann. Bereits 2013 waren Kundendaten geleakt worden, wodurch Hacker auch auf verschlüsselte Daten wie Zugangs- oder Bezahldaten zugreifen konnten.
[mk_ad]
Die betroffenen Daten
Diesmal waren Informationen wie Mail-Adressen, Member-IDs, Herkunftsländer der User sowie genutzte Produkte aus der Creative Cloud einsehbar.
Passwörter und Kontodaten konnten nicht ausgelesen werden.
Bob Diachenko, Sicherheitsforscher bei Security Discovery, sowie Paul Bischoff, CompariTech-Journalist, haben entdeckt, dass die betroffene Datenbank Zugriff von außen zuließ. Sie informierten umgehend das Adobe-Sicherheitsteam.
Bob Diachenkos Einschätzung nach war die Datenbank etwa eine Woche lang zugänglich. Wie lange dies tatsächlich der Fall war, ist nicht bekannt. Auch, ob überhaupt von jemand anderem als den beiden Sicherheitsforschern die offene Datenbank entdeckt wurde, kann man derzeit nicht mit Sicherheit sagen. Im besten Fall wurde dies also rechtzeitig entdeckt.
[mk_ad]
Adobe reagierte prompt, hat bereits Maßnahmen gesetzt und ein Statement im eigenen Security-Blog veröffentlicht:
„Adobe ist Transparenz gegenüber unseren Kunden wichtig. Aus diesem Grund wollten wir ein Sicherheitsupdate freigeben. Ende letzter Woche wurde Adobe auf eine Sicherheitslücke in einer unserer Prototypenumgebungen aufmerksam gemacht. Wir haben die falsch konfigurierte Umgebung umgehend heruntergefahren und die Sicherheitslücke beseitigt. Die Umgebung enthielt Creative Cloud-Kundeninformationen, einschließlich E-Mail-Adressen, jedoch keine Kennwörter oder Finanzinformationen. Dieses Problem war nicht mit dem Betrieb von Adobe-Kernprodukten oder -Services verknüpft und wirkte sich auch nicht darauf aus. Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass in Zukunft ein ähnliches Problem auftritt.“
Quelle: Adobe
Artikelbild: Shutterstock / Von r.classen
Autorin: Claudia Spieß
Unterstütze jetzt Mimikama – Für Wahrheit und Demokratie! Gründlicher Recherchen und das Bekämpfen von Falschinformationen sind heute wichtiger für unsere Demokratie als jemals zuvor. Unsere Inhalte sind frei zugänglich, weil jeder das Recht auf verlässliche Informationen hat. Unterstützen Sie Mimikama
Mehr von Mimikama
Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)