Adobe verliert Daten von 7,5 Millionen Creative-Cloud-Kunden

Adobe hat eine über das Internet zugängliche Datenbank unzureichend gegen unbefugte Zugriffe gesichert. Die Elasticsearch Datenbank enthielt Informationen über Kundenkonten von Creative Cloud, jedoch keine Passwörter oder gar Kontodaten. Entdeckt wurde der Fehler von Bob Diachenko, Sicherheitsforscher bei Security Discovery, und Technikjournalist Paul Bischoff, der für CompariTech schreibt.

Kompromittiert wurden E-Mail-Adressen, die für Creative-Cloud-Konten hinterlegten Nutzernamen (Adobe Member ID), sowie Details wie Herkunftsland und die verwendeten Adobe-Produkte. Es waren aber auch Daten wie das Datum der Kontoerstellung sowie das Datum der letzten Anmeldung und Status des Abonnements sowie aktueller Zahlungen einsehbar.

Diachenko und Bischoff stießen auf die Daten am 19. Oktober und informierten Adobes Sicherheitsteam. Das sicherte den Server noch am selben Tag. Diachenko und Bischoff lobten nun Adobe für die schnelle Reaktion und räumten ein, dass das Datenleck nicht so schwerwiegend sei wie andere, die sie zuvor aufgedeckt hätten. Es seien weder Kennwörter noch Bezahldaten enthalten, nicht einmal grundlegende Informationen wie Kundennamen seien gefährdet worden.

Unklar ist hingegen, ob die Datenbank zuvor von Unbefugten gefunden und ihre Inhalte heruntergeladen wurden. Betroffene sollten beachten, dass ihr Daten grundsätzlich für den Versand von Spam-E-Mails benutzt werden könnten. Es sind aber auch zielgerichtete Phishing-Angriffe möglich, um beispielsweise die Kontrolle über bereits bezahlte Creative-Cloud-Abonnements zu übernehmen, die offenbar im Dark Web verkauft werden.

Adobe selbst räumte den Datenverlust Ende vergangener Woche in einem Blogeintrag ein. Das Unternehmen machte eine fehlerhaft konfigurierte Testumgebung für den Vorfall verantwortlich.

Es war allerdings nicht das erste Mal, dass das Unternehmen Daten seiner Kunden verliert. 2013 erbeuteten Hacker nahezu vollständige Datensätze von Adobe-Kunden, inklusive verschlüsselter Bezahldaten. Betroffen waren zudem fast 38 Millionen aktive Nutzer. Zu dem Zeitpunkt war es einer der größte Datenverluste überhaupt. Zum Vergleich, der 2016 von MySpace öffentlich gemachte Hackerangriff betraf fast 360 Millionen Konten.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

ONLYOFFICE veröffentlicht Docs 7.2 mit neuem Plugin-Marktplatz, erweiterten Formularen, verbesserter Usability und überarbeiteten Editoren

Die quelloffene Cloud-Office-Lösung ONLYOFFICE veröffentlicht die neue Version 7.2 ihrer Dokumenteneditoren als Online- und Desktop-Applikation.

8 Minuten ago

Cloud-Sicherheitsvorfälle nehmen zu

Mehr als 80 Prozent aller Unternehmen weltweit hatten bereits einen Sicherheitsvorfall in der Cloud, in…

16 Minuten ago

Logitech: Designed for Mac

Logitech startet eine Produktreihe von Mäusen und Tastaturen, die speziell für Apple-Rechner ausgelegt sind unter…

5 Stunden ago

Microsoft Ignite: Spotlight on Germany

Die Microsoft Konferenz Ignite findet in diesem Jahr vom 12. bis 14. Oktober 2022 statt.…

5 Stunden ago

Open Source Initiative weitet ihre Rolle aus

In den letzten 20 Jahren war die Open Source Initiative (OSI) die Hüterin der Open-Source-Lizenzen.…

6 Stunden ago

Intel stellt sich neu auf

Der Chiphersteller Intel setzt seinen Fokus auf neue KI-/ML-Anwendungen, weltweit verteilte Fabriken und eine überarbeitete…

6 Stunden ago