Adobe: 7,5 Millionen Kundendaten öffentlich im Netz zugänglich

Tom Wannenmacher, 31. Oktober 2019
Adobe: 7,5 Millionen Kundendaten öffentlich im Netz zugänglich
Adobe: 7,5 Millionen Kundendaten öffentlich im Netz zugänglich

Millionen Kundendaten waren öffentlich im Netz zugänglich

Betroffen sind 7,5 Millionen Kundendaten von Abonnenten der Creative Cloud. Adobe bestätigt, dass eine unzureichend gesicherte Datenbank dies ermöglicht hat. Adobe versprach, dass ab sofort Maßnahmen unternommen werden, damit so etwas zukünftig nicht mehr passieren kann. Bereits 2013 waren Kundendaten geleakt worden, wodurch Hacker auch auf verschlüsselte Daten wie Zugangs- oder Bezahldaten zugreifen konnten.

[mk_ad]

Die betroffenen Daten

Diesmal waren Informationen wie Mail-Adressen, Member-IDs, Herkunftsländer der User sowie genutzte Produkte aus der Creative Cloud einsehbar.

Passwörter und Kontodaten konnten nicht ausgelesen werden.

Bob Diachenko, Sicherheitsforscher bei Security Discovery, sowie Paul Bischoff, CompariTech-Journalist, haben entdeckt, dass die betroffene Datenbank Zugriff von außen zuließ. Sie informierten umgehend das Adobe-Sicherheitsteam.

Bob Diachenkos Einschätzung nach war die Datenbank etwa eine Woche lang zugänglich. Wie lange dies tatsächlich der Fall war, ist nicht bekannt. Auch, ob überhaupt von jemand anderem als den beiden Sicherheitsforschern die offene Datenbank entdeckt wurde, kann man derzeit nicht mit Sicherheit sagen. Im besten Fall wurde dies also rechtzeitig entdeckt.

[mk_ad]

Adobe reagierte prompt, hat bereits Maßnahmen gesetzt und ein Statement im eigenen Security-Blog veröffentlicht:

„Adobe ist Transparenz gegenüber unseren Kunden wichtig. Aus diesem Grund wollten wir ein Sicherheitsupdate freigeben. Ende letzter Woche wurde Adobe auf eine Sicherheitslücke in einer unserer Prototypenumgebungen aufmerksam gemacht. Wir haben die falsch konfigurierte Umgebung umgehend heruntergefahren und die Sicherheitslücke beseitigt. Die Umgebung enthielt Creative Cloud-Kundeninformationen, einschließlich E-Mail-Adressen, jedoch keine Kennwörter oder Finanzinformationen. Dieses Problem war nicht mit dem Betrieb von Adobe-Kernprodukten oder -Services verknüpft und wirkte sich auch nicht darauf aus. Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass in Zukunft ein ähnliches Problem auftritt.“

Quelle: Adobe
Artikelbild: Shutterstock / Von r.classen
Autorin: Claudia Spieß


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama