IT-Sicherheit: 7,5 Millionen Adobe-Kundenkonten öffentlich zugänglich

Peinlicher Datenschutzvorfall bei Adobe: 7,5 Millionen Kundendaten waren frei zugänglich im Internet veröffentlicht worden. Adobe hat den Vorfall bestätigt und verspricht, Maßnahmen gegen eine Wiederholung ergreifen zu wollen.

Artikel veröffentlicht am ,
Datenbank mit 7,5 Millionen Adobe-Kundendaten war öffentlich einsehbar.
Datenbank mit 7,5 Millionen Adobe-Kundendaten war öffentlich einsehbar. (Bild: Justin Sullivan/Getty Images)

Im Internet war eine Datenbank von 7,5 Millionen Adobe-Kunden einsehbar. Es handelte sich dabei um Daten von Kunden, die ein Creative-Cloud-Abo gebucht hatten. Die ungesicherte Datenbank wurde am 19. Oktober 2019 bemerkt. Das hat der Sicherheitsforscher Bob Diachenko zusammen mit dem Unternehmen Comparitech bekanntgemacht. Adobe hat mittlerweile darauf reagiert und den Zugriff auf die Datenbank nach eigenen Angaben abgesichert.

In der Datenbank konnte auf E-Mail-Adressen der Kunden zugegriffen werden, der Abostatus war einsehbar und wann das letzte Mal für ein Abo bezahlt wurde. Auch die Adobe-ID sowie die letzte Anmeldung auf Adobes Cloud-Dienst war für Fremde einsehbar gewesen. Kennwörter für den Zugang zur Creative Cloud waren nicht dabei. Auch Zahlungsdaten konnten nicht eingesehen werden.

Die Datenbank kann für Angreifer dennoch wertvoll sein, weil darüber zielgerichtete E-Mail-Attacken in Form von Phishing-Angriffen möglich sind. Schließlich wissen Unbefugte, wer Kunde bei der Creative Cloud ist, und können diese direkt anschreiben, um so vielleicht doch noch an das Kennwort zu dem betreffenden Konto zu gelangen.

Datenbank vermutlich eine Woche frei zugänglich gewesen

Diachenko hat sich nach eigenen Angaben sofort nach der Entdeckung an Adobe gewandt, die daraufhin die Datenbank abgeschaltet haben. Es ist nicht bekannt, wie lange die Datenbank frei zugänglich im Internet erreichbar gewesen ist. Diachenko geht davon aus, dass die Datenbank etwa eine Woche zugänglich gewesen ist. Es ist nicht bekannt, ob die Datenbank von anderen als den Sicherheitsforschern entdeckt wurde.

Nach Angaben von Adobe soll es sich um eine Prototyp-Datenbank gehandelt haben. Das Software-Unternehmen will Maßnahmen ergreifen, damit sich ein solcher Vorfall nicht wiederholen kann.

Es ist nicht das erste Mal, dass Adobe-Kundendaten offen im Internet einsehbar waren. Im Herbst 2013 waren 2,9 Millionen Adobe-Kundendaten von Angreifern erbeutet worden. Damals hatten Angreifer auch Zugriff auf Zugangs- und Zahlungsdaten erhalten, so dass betroffene Kunden zumindest ihre Zugangsdaten ändern und bei Bedarf auch Kreditkarten sperren mussten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Flash
Adobe behebt bereits ausgenutzten Fehler
artikel-bild
Sicherheitslücken
Adobe patcht PDF-Werkzeuge und den Flash Player
artikel-bild
Adobe
Update für Lightroom löscht alle Fotos auf iPhones
Meistgelesen
artikel-bild
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
artikel-bild
Deutschland-Start vor 20 Jahren
Das Mysterium von Donnie Darko
artikel-bild
Schadstoffnorm 7
Neue Grenzwerte für Abrieb gelten auch für E-Autos
Kommentarübersicht
Re: Elasticsearch
KervyN 28. Okt 2019

Es sit ziemlich genau ein Script, das man ausführt und sich die rausfallenden Passwörter...

Re: Menschen machen Fehler
The_Grinder 28. Okt 2019

Nun, ich kann dir zumindest eines zeigen das bereite ZWEI mal betroffen war. https://www...

Re: Bin mittlerweile von Adobe
violator 28. Okt 2019

Was aber eher daran liegt, dass diese Programme wesentlich einfacher und schneller zu...

Re: Verspricht, Maßnahmen gegen eine Wiederholung...
Eheran 28. Okt 2019

We're sorry...

Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /