Adobe gehackt: Daten von 2,9 Millionen Kunden und Quellcode gestohlen

Adobe weist seine Kunden auf einen Angriff auf seine Systeme hin, bei dem Daten von rund 2,9 Millionen Kunden entwendet wurden. Darunter sind die Namen von Kunden, deren Kreditkartennummern in verschlüsselter Form sowie ihre Bestellungen. Adobe geht davon aus, dass die Angreifer keinen Zugriff auf unverschlüsselte Kreditkartendaten hatten.

Adobe rät den betroffenen Kunden, die von Adobe auch direkt informiert wurden, ihre Passwörter auf allen Seiten zu ändern, auf denen sie dieselben wie bei Adobe nutzen. Adobe selbst hat alle Passwörter betroffener Kunden zurückgesetzt, so dass die Angreifer sich nicht damit anmelden können.

Kunden, deren Kreditkartendaten von dem Angriff betroffen sind, werden gesondert informiert.

Die Angreifer hatten nach aktuellem Stand der Ermittlungen auch Zugriff auf Quelltexte von Adobe-Software. Konkret betrifft dies Adobe Acrobat, Cold Fusion, Cold Fusion Builder und andere, nicht näher genannte Adobe-Produkte. Adobe geht aber derzeit nicht davon aus, dass sich das Risiko für seine Kunden dadurch erhöht, da Adobe keine Zero-Day-Exploits für seine Produkte bekannt seien. Dazu hat Adobe auch den Rat der Sicherheitsexperten Brian Krebs und Alex Holden eingeholt.

Adobe entschuldigte sich bei seinen Kunden für den Vorfall. Weitere Informationen hat Adobe in einem Blogeintrag und einem Support-Dokument zusammengefasst.