Image Image Image Image

Adobe Hack viel schlimmer als berichtet: 38 Millionen Kennwörter

Adobe Hack viel schlimmer als berichtet: 38 Millionen Kennwörter

Der Adobe Mega-Hack war weitaus umfassender, als es das Unternehmen zunächst mitteilte. Während zunächst von etwa 3 Millionen Kunden-Datensätzen die Rede war, sind nach neueren Angaben laut Adobe satte 38 Millionen aktive Nutzer betroffen gewesen. Falls ihr jemals eine Adobe ID hattet, ist es (falls noch nicht geschehen) durchaus angebracht, spätestens jetzt neue Kennwörter für alle Webdienste anzulegen.

Laut Adobe sollen trotzdem "nur" die etwa 2,9 Millionen zuerst berichteten Kunden mit hinterlegten Kreditkartendaten ausgestattet gewesen sein, außerdem waren sie Teil einer separaten Datenbank. Offenbar konnten die Angreifer einige Kreditkartendetails entschlüsseln - mit der Verwendung von Adobe-eigenen Systemen.

Nach dem Angriff berichteten wir von Adobes Bemühungen, den betroffenen US-Kunden kostenloses Sicherheits-Monitoring für ihre Kreditkartendaten zu verschaffen. Das lief über den Dienstleister Experian, der ironischerweise letzte Woche auch kompromittiert wurde. Da geht gerade wirklich alles schief, was schief gehen kann.

Auf AnonNews landete am letzten Wochenende übrigens eine users.tar.gz-Archivdatei mit 153 Millionen Benutzernamen (153kk bedeutet k für 1000, dann nochmals k für weitere 3 Nullen) und gehashten Passwörtern von Adobes Servern. Krebs hatte genau diese Datei bereits auf einem kompromittierten dritten Stash-Server gefunden, wo sie von den Angreifern zwischengelagert wurde. Das Material ist also bereits in Zirkulation.

anonnews153kk

Vielleicht schmerzhafter für den Großkonzern wird der Verlust von Quellcode für Monopolprodukte wie Photoshop und ColdFusion, aber auch beliebte Ziele für Exploits wie Acrobat und Reader sein. Auch hier wurden die Angaben weiter korrigiert, von Photoshop war kürzlich noch nicht die Rede.

Bislang konnte Sicherheitsexperte Krebs die Verschlüsselung nicht knacken, aber anhand der mehr als sparsamen Kommunikationspolitik von Adobe steht offen, ob die Angreifer nicht sowieso schon die Keys für die Verschlüsselung des Quellcodes haben. An die große Glocke hängen würde das wohl keiner von den Blackhats, das Unternehmen erfahrungsgemäß ebensowenig.

Zitat der Woche von Adobe:

We have not been able to confirm that any decrypted card numbers were removed as a result of this access to our systems.

Arbeiten die Pressesprecher von Adobe eigentlich mit der Obama-Administration zusammen? Qualitativ scheint ja hier derselbe Doublespeak heraus zu flutschen.


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home