Image Image Image Image

Adobe Megahack: 2,9 Millionen Kundendaten gestohlen, 40 GB Quellcode ebenso

Adobe Megahack: 2,9 Millionen Kundendaten gestohlen, 40 GB Quellcode ebenso

Adobe Systems Inc. hat es im jüngsten Hack richtig übel erwischt. Der Hersteller von Produkten wie Acrobat, Photoshop, Premiere Pro, After Effects, Illustrator und ColdFusion hat mittlerweile die Karma-Rechnung für unermessliche Arroganz gegenüber den Kunden, einem riesigen Monopol und laissez-faire Sicherheitsmaßnahmen bei rücksichtslosem Vertrieb und magerem Support bekommen. Würde jetzt fast jeder Kreativschaffende sagen, der Adobe-CS/CC-Lizenzen besitzt.

Fast 3 Millionen Kundendaten wurden im September entwendet, inklusive verschlüsselter Kreditkartendaten, Bestellmetadaten und Logindaten für Adobe Useraccounts. Außerdem die gigantische Datenmenge von 40 GB an Quellcode für die Anwendungen des Unternehmens, mit dabei sollen Acrobat und ColdFusion sein. Das ist insofern heftig bedenklich: Bereits heute gibt es attraktive Sicherheitslücken in diesen Produkten, generell ist Acrobat ein fantastisches Exploitgoldgrübchen für Hacker im Enterprise-Bereich. Mit dem Quellcode wird der Spaß noch einfacher.

Adobe bestätigte gestern dass eine interne Untersuchung bereits seit dem 17. September 2013 liefe, jetzt wissen endlich auch die Kunden von dem Angriff. Ein bisschen spät sind sie dann doch damit, angesichts des immensen Leaks. Zumal die Zahl der entwendeten Accountdaten von Adobe kommt, es ist gut möglich dass das Unternehmen hierbei sehr konservative Angaben gemacht hat. Hundertprozentige Sicherheit bezüglich der Verschlüsselung der Zahlungsdaten der Kunden konnte Adobe auch nicht bieten, nur eine sehr hohe Wahrscheinlichkeit der Aufrechterhaltung der Sicherheitsmaßnahmen. Betrefflich der Sicherheit von ColdFusion erwähnte das Unternehmen, dass seit dem Einbruch rigorose Prüfungen der folgenden Updates erfolgten, um die Integrität sicherzustellen.

Kunden werden nun in einem Sicherheits-Posting gebeten, ihre Adobe ID Kennwörter sicherheitshalber über das Webfrontent zurückzusetzen. Wie die Angreifer genau reinkamen, ist Adobe noch nicht bekannt. Kunden aus den Staaten haben die Möglichkeit über Adobe in ein Kreditkartenüberwachungsprogramm mit der Laufzeit von 12 Monaten einzusteigen. Nettes Angebot von einem Unternehmen, das soeben 2,9 Millionen Accounts an Hacker verloren hat, oder? Wenn ihr zu den von Zahlungsmodalitätenerleichterungen betroffenen Kunden gehört, wird Adobe Euch laut eigener Angabe mit hilfreichen Schritten kontaktieren. Trotz aller Beteuerungen über die Verschlüsselung der Kreditkartendaten hat das Unternehmen sämtliche involvierten Banken und Kreditinstitute über potenziellen Missbrauch alarmiert und rät den Kunden, ihre Konten persönlich im Auge zu behalten.

Mein persönliches Highlight aus der FAQ-Liste beim Sicherheits-Posting von Adobe: "Sollten Kunden nun aufhören, Adobe-Produkte zu benutzen?" Antwort lautet natürlich: "Nein, natürlich kein Risiko, alles in Butter, immer schön Updates installieren und Upgrades kaufen." (frei aus dem Englischen mit einer Prise Sarkasmus übersetzt).


Übrigens: Wenn Du keine Neuigkeiten, Produkt-Tests oder Artikel von uns verpassen willst, dann folge uns am besten auf Facebook oder Twitter.



Hier kannst Du Deine Meinung loswerden:



← Menü öffnen weblogit.net | Home