Adobe meldet 2,9 Millionen gestohlene Kundendaten
Das Softwareunternehmen Adobe meldet einen Angriff auf seine Systeme, bei dem unbekannte Hacker Daten von 2,9 Millionen Kunden entwendet haben. Erbeutet wurden laut Aussagen im Firmenblog Namen von Kunden, deren Passwörter und Kreditkartennummern in verschlüsselter Form. Adobe hat mittlerweile alle betroffenen Kunden informiert.
Der Software-Konzern hat alle Passwörter involvierter Kunden zurückgesetzt und fordert die Betroffenen auf, bei weiteren Diensten, bei denen das gleiche Passwort und die gleiche User-ID wie bei Adobe Verwendung finden, dieses vorsichtshalber abzuändern. Derzeit geht Adobe davon aus, dass kein Zugriff auf unverschlüsselte Kreditkartendaten bestand. Kunden, deren Kreditkartendaten bei dem Angriff kompromittiert wurden, werden jedoch gesondert über Möglichkeiten zum Schutz ihrer Bankkonten informiert. Zudem bietet Adobe diesen Kunden ein Jahr lang kostenloses Kreditkarten-Monitoring an.
Bei dem Einbruch wurden nach derzeitigem Stand auch Quelltexte der Produkte Adobe Acrobat, Cold Fusion, Cold Fusion Builder sowie weiterer nicht näher genannter Software entwendet. Eine aktuelle Gefährdung der Software-Produkte bei den Kunden sieht Adobe nicht, da zur Zeit keine Zero-Day-Exploits gegen Produkte des Unternehmens bekannt seien.
Der Diebstahl des Quellcodes diverser Adobe-Programme könnte zukünftig zu weiteren Problemen führen, da die Datendiebe anhand des Quellcodes Schwachstellen für Angriffe aufspüren können. Da Adobe nicht alle betroffenen Programme benannt hat, ist nicht bekannt, ob auch das besonders oft von Sicherheitslücken geplagte Programm Adobe Flash dazu gehört. Zur weiteren Klärung des Einbruchs und der Folgen hat sich Adobe neben der Routinearbeit der Strafverfolgungsbehörden auch der Mitarbeit der Sicherheitsexperten Brian Krebs und Alex Holden versichert. Adobe entschuldigte sich bei den Kunden und bedauert den Vorfall.
Adobe hat eine eigens eingerichtete Seite zur Verfügung gestellt, über die alle von dem Datendiebstahl betroffenen Kunden per E-Mail benachrichtigt wurden. Auf der Seite kann nach Eingabe der E-Mail-Adresse ein neues Passwort vergeben werden. Die entwendeten Kennwörter und persönlichen Daten seien zwar alle verschlüsselt gewesen, man könne aber nicht ausschließen, dass die Hacker nicht doch darauf zugreifen können. Da Adobes Benutzernamen – die sogenannten Adobe-IDs – E-Mail-Adressen sind und vermutlich auch gestohlen wurden, müssen deren Nutzer zudem vermehrt mit Spam- und Phishing-Mails rechnen. Wie heute die Seite Lesen.net berichtet, sind auch sehr viele E-Book-Nutzer von dem Datenklau betroffen, die Adobe Digital Editions benutzen.