Der Adobe Mega-Hack war weitaus umfassender, als es das Unternehmen zunächst mitteilte. Während zunächst von etwa 3 Millionen Kunden-Datensätzen die Rede war, sind nach neueren Angaben laut Adobe satte 38 Millionen aktive Nutzer betroffen gewesen. Falls ihr jemals eine Adobe ID hattet, ist es (falls noch nicht geschehen) durchaus angebracht, spätestens jetzt neue Kennwörter für alle Webdienste anzulegen.
Laut Adobe sollen trotzdem "nur" die etwa 2,9 Millionen zuerst berichteten Kunden mit hinterlegten Kreditkartendaten ausgestattet gewesen sein, außerdem waren sie Teil einer separaten Datenbank. Offenbar konnten die Angreifer einige Kreditkartendetails entschlüsseln - mit der Verwendung von Adobe-eigenen Systemen.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Nach dem Angriff berichteten wir von Adobes Bemühungen, den betroffenen US-Kunden kostenloses Sicherheits-Monitoring für ihre Kreditkartendaten zu verschaffen. Das lief über den Dienstleister Experian, der ironischerweise letzte Woche auch kompromittiert wurde. Da geht gerade wirklich alles schief, was schief gehen kann.
Auf AnonNews landete am letzten Wochenende übrigens eine users.tar.gz-Archivdatei mit 153 Millionen Benutzernamen (153kk bedeutet k für 1000, dann nochmals k für weitere 3 Nullen) und gehashten Passwörtern von Adobes Servern. Krebs hatte genau diese Datei bereits auf einem kompromittierten dritten Stash-Server gefunden, wo sie von den Angreifern zwischengelagert wurde. Das Material ist also bereits in Zirkulation.
Vielleicht schmerzhafter für den Großkonzern wird der Verlust von Quellcode für Monopolprodukte wie Photoshop und ColdFusion, aber auch beliebte Ziele für Exploits wie Acrobat und Reader sein. Auch hier wurden die Angaben weiter korrigiert, von Photoshop war kürzlich noch nicht die Rede.
Bislang konnte Sicherheitsexperte Krebs die Verschlüsselung nicht knacken, aber anhand der mehr als sparsamen Kommunikationspolitik von Adobe steht offen, ob die Angreifer nicht sowieso schon die Keys für die Verschlüsselung des Quellcodes haben. An die große Glocke hängen würde das wohl keiner von den Blackhats, das Unternehmen erfahrungsgemäß ebensowenig.
Zitat der Woche von Adobe:
We have not been able to confirm that any decrypted card numbers were removed as a result of this access to our systems.
Arbeiten die Pressesprecher von Adobe eigentlich mit der Obama-Administration zusammen? Qualitativ scheint ja hier derselbe Doublespeak heraus zu flutschen.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵
