1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Adobe: Hacker erbeuten Millionen Kundendaten

Dieses Thema im Forum "PC&Internet News" wurde erstellt von josef.13, 4. Oktober 2013.

  1. josef.13
    Offline

    josef.13 Modlehrling Newsbereich Digital Eliteboard Team Modlehrling

    Registriert:
    1. Juli 2009
    Beiträge:
    15.609
    Zustimmungen:
    15.199
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Unbekannte Hacker haben beim Software-Spezialisten Adobe Daten von rund 2,9 Millionen Kunden erbeutet, wie

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    bekannt gab.

    Auch Kreditkartendaten gestohlen
    Darunter seien Namen sowie verschlüsselte Kreditkarten-Informationen, teilte das Unternehmen am Donnerstag mit. Adobe gehe nicht davon aus, dass auch unverschlüsselte Zahlungsinformationen gestohlen worden seien. Zugleich hätten Unbefugte auf den Software-Code mehrerer Programme zugegriffen, darunter sei das bekannte PDF-Programm Adobe Acrobat.

    Kunden, deren Kreditkartendaten offengelegt wurden, werden von Adobe gesondert informiert. Ihnen bietet der Hersteller zudem an, einen Überwachungsdienst für ihr Kreditkartenkonto ein Jahr lang kostenfrei zu nutzen, falls ein solcher Service verfügbar sei.

    Aus Sicherheitsgründen setzt Adobe die Passwörter der Adobe-ID-Accounts zurück. Kunden, deren Konto betroffen war, erhalten daher eine E-Mail-Benachrichtigung des Software-Unternehmens, damit das Passwort geändert werden kann. Adobe rät seinen Kunden, auch bei anderen Diensten Benutzernamen und Kennwort zu ändern, falls dort die gleiche Kombination genutzt wurde.

    Quelle: onlinekosten

    Einbruch bei Adobe: Millionen Kundendaten sowie Sourcecode von ColdFusion und Acrobat geklaut

    Bei Adobe wurde eingebrochen. Wie das Unternehmen jetzt in einer

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    zugab, sollen Angreifer in das Adobe-Netzwerk eingedrungen sein und sich den Sourcecode von ColdFusion, Adobe Acrobat und möglicherweise anderen Programm beschafft haben. Darüber hinaus hatten die Angreifer Zugriff auf Userdaten wie User-IDs und verschlüsselte Passwörter. Betroffen sein sollen auch rund 2,9 Millionen verschlüsselte Kreditkartendaten von Kunden.

    Der Einbruch soll durch Sicherheitschecks bei Adobe aufgefallen sein. Maßgeblich soll aber auch der Sicherheitsblogger Brian Krebs einen Anteil an der Aufdeckung der Geschehnisse haben. Seine Veröffentlichungen zu

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    bei großen US-Amerikanischen Firmen lieferten einen Hinweis auf die mutmaßlichen Täter.

    Wie Krebs in seinem Blog

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , habe er bei den Untersuchungen zu den Einbrüchen bei LexisNexis, Kroll und Dun & Bradstreet auf den Servern verdächtige Dateien gefunden, die rund 40 GByte umfassen sollen. Bei einer genaueren Analyse zeigte sich, dass es sich um kompilierten und unkompilierten Sourcecode von ColdFusion und Adobe Acrobat handeln musste. Krebs fertigte Screenshots an und schickte diese an Adobe.


    [​IMG]
    Brian Krebs schickte Adobe Screenshots von seinen Funden.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Bild:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?



    Laut Adobe habe dieser Hinweis den eigenen hausinternen Untersuchungen geholfen, denn seit dem 17. September waren Mitarbeiter einem Sicherheitsvorfall auf der Spur. Laut der Analyse des Unternehmens muss der Einbruch im August stattgefunden haben. Den Angreifern soll der Zugriff auf den Sourcecode und Userdaten möglich gewesen sein. Adobe glaubt allerdings nicht daran, dass die Kreditkartennummern seine Server entschlüsselt verlassen hätten. Für den amerikanischen Markt bietet Adobe nun aber etwa eine einjährige kostenlose Überwachung der betroffenen Kreditkarten an. Per E-Mail fordert Adobe nun auch einige Nutzer auf, ihre Passwörter zu ändern. Unter den Opfern sollen sich zahlreiche Revel- und Creative-Cloud-Nutzer befinden.

    [​IMG]
    Adobe zeigt auf einer Informationsseite zum Vorfall, wie Passwörter zurückgesetzt werden können.

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Bild:

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?


    Was die Sourcecodes betrifft, will das Unternehmen bisher keine Hinweise darauf entdeckt haben, dass diese manipuliert wurden. Auch sollen keine Exploits im Umlauf sein, die auf den Angriff zurückgehen. Brian Krebs hatte erst vor einigen Tagen darüber

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , dass die gleichen Kriminellen, die bei LexisNexis, Kroll und Dun & Bradstreet Server manipulierten, zudem einen Server beim National White Collar Crime Center (NW3C) unter ihre Kontrolle gebracht hatten – mit Hilfe von Exploits für ColdFusion. Wie sich herausstellte, sollen die ausgenutzten Sicherheitslücken aber bereits vor vielen Monaten von Adobe gepatcht worden sein. Laut Adobe ließen sich solche Angriffe auch verhindern, wenn die Adobe "hardening guidelines" befolgt würden.

    Für den nächsten Dienstag hat das Unternehmen Sicherheitsupdates für Adobe Reader und Adobe Acrobat für Windows

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .

    Quelle: heise
     
    Zuletzt bearbeitet: 4. Oktober 2013
    #1

Diese Seite empfehlen