Adobe hat eine über das Internet zugängliche Datenbank unzureichend gegen unbefugte Zugriffe gesichert. Die Elasticsearch Datenbank enthielt Informationen über Kundenkonten von Creative Cloud, jedoch keine Passwörter oder gar Kontodaten. Entdeckt wurde der Fehler von Bob Diachenko, Sicherheitsforscher bei Security Discovery, und Technikjournalist Paul Bischoff, der für CompariTech schreibt.
Diachenko und Bischoff stießen auf die Daten am 19. Oktober und informierten Adobes Sicherheitsteam. Das sicherte den Server noch am selben Tag. Diachenko und Bischoff lobten nun Adobe für die schnelle Reaktion und räumten ein, dass das Datenleck nicht so schwerwiegend sei wie andere, die sie zuvor aufgedeckt hätten. Es seien weder Kennwörter noch Bezahldaten enthalten, nicht einmal grundlegende Informationen wie Kundennamen seien gefährdet worden.
Unklar ist hingegen, ob die Datenbank zuvor von Unbefugten gefunden und ihre Inhalte heruntergeladen wurden. Betroffene sollten beachten, dass ihr Daten grundsätzlich für den Versand von Spam-E-Mails benutzt werden könnten. Es sind aber auch zielgerichtete Phishing-Angriffe möglich, um beispielsweise die Kontrolle über bereits bezahlte Creative-Cloud-Abonnements zu übernehmen, die offenbar im Dark Web verkauft werden.
Adobe selbst räumte den Datenverlust Ende vergangener Woche in einem Blogeintrag ein. Das Unternehmen machte eine fehlerhaft konfigurierte Testumgebung für den Vorfall verantwortlich.
Es war allerdings nicht das erste Mal, dass das Unternehmen Daten seiner Kunden verliert. 2013 erbeuteten Hacker nahezu vollständige Datensätze von Adobe-Kunden, inklusive verschlüsselter Bezahldaten. Betroffen waren zudem fast 38 Millionen aktive Nutzer. Zu dem Zeitpunkt war es einer der größte Datenverluste überhaupt. Zum Vergleich, der 2016 von MySpace öffentlich gemachte Hackerangriff betraf fast 360 Millionen Konten.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
Seine Trainingsdaten umfassen 3,8 Milliarden Parameter. Laut Microsoft bietet es eine ähnliche Leistung wie OpenAIs…
Sie erlaubt eine Remotecodeausführung außerhalb der Sandbox. Betroffen sind Chrome für Windows, macOS und Linux.
Probleme treten vor allem bei Nutzern von Outlook Web Access auf. Das optionale Hotfix-Update für…
Die Einladung zeigt einen zeichnenden Apple Pencil. Der wiederum deutet auf neue iPads hin. Es…
