• IT-Karriere:
  • Services:

IT-Sicherheit: 7,5 Millionen Adobe-Kundenkonten öffentlich zugänglich

Peinlicher Datenschutzvorfall bei Adobe: 7,5 Millionen Kundendaten waren frei zugänglich im Internet veröffentlicht worden. Adobe hat den Vorfall bestätigt und verspricht, Maßnahmen gegen eine Wiederholung ergreifen zu wollen.

Artikel veröffentlicht am ,
Datenbank mit 7,5 Millionen Adobe-Kundendaten war öffentlich einsehbar.
Datenbank mit 7,5 Millionen Adobe-Kundendaten war öffentlich einsehbar. (Bild: Justin Sullivan/Getty Images)

Im Internet war eine Datenbank von 7,5 Millionen Adobe-Kunden einsehbar. Es handelte sich dabei um Daten von Kunden, die ein Creative-Cloud-Abo gebucht hatten. Die ungesicherte Datenbank wurde am 19. Oktober 2019 bemerkt. Das hat der Sicherheitsforscher Bob Diachenko zusammen mit dem Unternehmen Comparitech bekanntgemacht. Adobe hat mittlerweile darauf reagiert und den Zugriff auf die Datenbank nach eigenen Angaben abgesichert.

Stellenmarkt
  1. Deutsche Post DHL Group, Bonn
  2. VerbaVoice GmbH, München

In der Datenbank konnte auf E-Mail-Adressen der Kunden zugegriffen werden, der Abostatus war einsehbar und wann das letzte Mal für ein Abo bezahlt wurde. Auch die Adobe-ID sowie die letzte Anmeldung auf Adobes Cloud-Dienst war für Fremde einsehbar gewesen. Kennwörter für den Zugang zur Creative Cloud waren nicht dabei. Auch Zahlungsdaten konnten nicht eingesehen werden.

Die Datenbank kann für Angreifer dennoch wertvoll sein, weil darüber zielgerichtete E-Mail-Attacken in Form von Phishing-Angriffen möglich sind. Schließlich wissen Unbefugte, wer Kunde bei der Creative Cloud ist, und können diese direkt anschreiben, um so vielleicht doch noch an das Kennwort zu dem betreffenden Konto zu gelangen.

Datenbank vermutlich eine Woche frei zugänglich gewesen

Diachenko hat sich nach eigenen Angaben sofort nach der Entdeckung an Adobe gewandt, die daraufhin die Datenbank abgeschaltet haben. Es ist nicht bekannt, wie lange die Datenbank frei zugänglich im Internet erreichbar gewesen ist. Diachenko geht davon aus, dass die Datenbank etwa eine Woche zugänglich gewesen ist. Es ist nicht bekannt, ob die Datenbank von anderen als den Sicherheitsforschern entdeckt wurde.

Nach Angaben von Adobe soll es sich um eine Prototyp-Datenbank gehandelt haben. Das Software-Unternehmen will Maßnahmen ergreifen, damit sich ein solcher Vorfall nicht wiederholen kann.

Es ist nicht das erste Mal, dass Adobe-Kundendaten offen im Internet einsehbar waren. Im Herbst 2013 waren 2,9 Millionen Adobe-Kundendaten von Angreifern erbeutet worden. Damals hatten Angreifer auch Zugriff auf Zugangs- und Zahlungsdaten erhalten, so dass betroffene Kunden zumindest ihre Zugangsdaten ändern und bei Bedarf auch Kreditkarten sperren mussten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

KervyN 28. Okt 2019

Es sit ziemlich genau ein Script, das man ausführt und sich die rausfallenden Passwörter...

The_Grinder 28. Okt 2019

Nun, ich kann dir zumindest eines zeigen das bereite ZWEI mal betroffen war. https://www...

violator 28. Okt 2019

Was aber eher daran liegt, dass diese Programme wesentlich einfacher und schneller zu...

megaseppl 28. Okt 2019

What? Die meisten Probleme betreffen ebenso den Acrobat Professional. Und der ist zum...


Folgen Sie uns
       


Jedi Fallen Order - Fazit

Wer Fan von Star Wars ist und neben viel Macht auch eine gewisse Frusttoleranz in sich spürt, sollte Jedi Fallen Order eine Chance geben.

Jedi Fallen Order - Fazit Video aufrufen
Sicherheitslücken: Microsoft-Parkhäuser ungeschützt im Internet
Sicherheitslücken
Microsoft-Parkhäuser ungeschützt im Internet

Eigentlich sollte die Parkhaussteuerung nicht aus dem Internet erreichbar sein. Doch auf die Parkhäuser am Microsoft-Hauptsitz in Redmond konnten wir problemlos zugreifen. Nicht das einzige Sicherheitsproblem auf dem Parkhaus-Server.
Von Moritz Tremmel

  1. Ölindustrie Der große Haken an Microsofts Klimaplänen
  2. Datenleck Microsoft-Datenbank mit 250 Millionen Support-Fällen im Netz
  3. Office 365 Microsoft testet Werbebanner in Wordpad für Windows 10

Ryzen Mobile 4000 (Renoir): Lasst die Ära der schrottigen AMD-Notebooks enden!
Ryzen Mobile 4000 (Renoir)
Lasst die Ära der schrottigen AMD-Notebooks enden!

Seit vielen Jahren gibt es kaum Premium-Geräte mit AMD-Chips und selbst bei vermeintlich identischer Ausstattung fehlen Eigenschaften wie eine beleuchtete Tastatur oder Thunderbolt 3. Schluss damit!
Ein IMHO von Marc Sauter

  1. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  2. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks
  3. Zen+ AMD verkauft Ryzen 5 1600 mit flotteren CPU-Kernen

Support-Ende von Windows 7: Für wen Linux eine Alternative zu Windows 10 ist
Support-Ende von Windows 7
Für wen Linux eine Alternative zu Windows 10 ist

Windows 7 erreicht sein Lebensende (End of Life) und wird von Microsoft künftig nicht mehr mit Updates versorgt. Lohnt sich ein Umstieg auf Linux statt auf Windows 10? Wir finden: in den meisten Fällen schon.
Von Martin Loschwitz

  1. Lutris EA verbannt offenbar Linux-Gamer aus Battlefield 5
  2. Linux-Rechner System 76 will eigene Laptops bauen
  3. Grafiktreiber Nvidia will weiter einheitliches Speicher-API für Linux

    •  /