Millionen Kundendaten waren öffentlich im Netz zugänglich

Betroffen sind 7,5 Millionen Kundendaten von Abonnenten der Creative Cloud. Adobe bestätigt, dass eine unzureichend gesicherte Datenbank dies ermöglicht hat. Adobe versprach, dass ab sofort Maßnahmen unternommen werden, damit so etwas zukünftig nicht mehr passieren kann. Bereits 2013 waren Kundendaten geleakt worden, wodurch Hacker auch auf verschlüsselte Daten wie Zugangs- oder Bezahldaten zugreifen konnten.

[mk_ad]

Die betroffenen Daten

Diesmal waren Informationen wie Mail-Adressen, Member-IDs, Herkunftsländer der User sowie genutzte Produkte aus der Creative Cloud einsehbar.

Passwörter und Kontodaten konnten nicht ausgelesen werden.

Bob Diachenko, Sicherheitsforscher bei Security Discovery, sowie Paul Bischoff, CompariTech-Journalist, haben entdeckt, dass die betroffene Datenbank Zugriff von außen zuließ. Sie informierten umgehend das Adobe-Sicherheitsteam.

Bob Diachenkos Einschätzung nach war die Datenbank etwa eine Woche lang zugänglich. Wie lange dies tatsächlich der Fall war, ist nicht bekannt. Auch, ob überhaupt von jemand anderem als den beiden Sicherheitsforschern die offene Datenbank entdeckt wurde, kann man derzeit nicht mit Sicherheit sagen. Im besten Fall wurde dies also rechtzeitig entdeckt.

[mk_ad]

Adobe reagierte prompt, hat bereits Maßnahmen gesetzt und ein Statement im eigenen Security-Blog veröffentlicht:

„Adobe ist Transparenz gegenüber unseren Kunden wichtig. Aus diesem Grund wollten wir ein Sicherheitsupdate freigeben. Ende letzter Woche wurde Adobe auf eine Sicherheitslücke in einer unserer Prototypenumgebungen aufmerksam gemacht. Wir haben die falsch konfigurierte Umgebung umgehend heruntergefahren und die Sicherheitslücke beseitigt. Die Umgebung enthielt Creative Cloud-Kundeninformationen, einschließlich E-Mail-Adressen, jedoch keine Kennwörter oder Finanzinformationen. Dieses Problem war nicht mit dem Betrieb von Adobe-Kernprodukten oder -Services verknüpft und wirkte sich auch nicht darauf aus. Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass in Zukunft ein ähnliches Problem auftritt.“

Quelle: Adobe
Artikelbild: Shutterstock / Von r.classen
Autorin: Claudia Spieß


Wenn dir dieser Beitrag gefallen hat und du die Bedeutung fundierter Informationen schätzt, werde Teil des exklusiven Mimikama Clubs! Unterstütze unsere Arbeit und hilf uns, Aufklärung zu fördern und Falschinformationen zu bekämpfen. Als Club-Mitglied erhältst du:

📬 Wöchentlichen Sonder-Newsletter: Erhalte exklusive Inhalte direkt in dein Postfach.
🎥 Exklusives Video* „Faktenchecker-Grundkurs“: Lerne von Andre Wolf, wie du Falschinformationen erkennst und bekämpfst.
📅 Frühzeitiger Zugriff auf tiefgehende Artikel und Faktenchecks: Sei immer einen Schritt voraus.
📄 Bonus-Artikel, nur für dich: Entdecke Inhalte, die du sonst nirgendwo findest.
📝 Teilnahme an Webinaren und Workshops: Sei live dabei oder sieh dir die Aufzeichnungen an.
✔️ Qualitativer Austausch: Diskutiere sicher in unserer Kommentarfunktion ohne Trolle und Bots.

Mach mit und werde Teil einer Community, die für Wahrheit und Klarheit steht. Gemeinsam können wir die Welt ein bisschen besser machen!

* In diesem besonderen Kurs vermittelt dir Andre Wolf, wie du Falschinformationen erkennst und effektiv bekämpfst. Nach Abschluss des Videos hast du die Möglichkeit, dich unserem Rechercheteam anzuschließen und aktiv an der Aufklärung mitzuwirken – eine Chance, die ausschließlich unseren Club-Mitgliedern vorbehalten ist!


Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur Auseinandersetzung der Sache mit dem Thema.
2) Einzelne Beiträge entstanden durch den Einsatz von maschineller Hilfe und wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)