Information ausblenden
Das Digital Eliteboard ist ein Kostenloses Forum. Wenn du alle Bereiche sehen möchtest oder Fragen hast, musst du dich zunächst Registrieren.

Jetzt Registrieren

Adobe: Hacker erbeuten Millionen Kundendaten

Dieses Thema im Forum "PC & Internet News" wurde erstellt von josef.13, 4. Oktober 2013.

  1. josef.13
    Offline

    josef.13 Moderator Digital Eliteboard Team

    Registriert:
    1. Juli 2009
    Beiträge:
    17.280
    Zustimmungen:
    16.909
    Punkte für Erfolge:
    113
    Ort:
    Sachsen
    Unbekannte Hacker haben beim Software-Spezialisten Adobe Daten von rund 2,9 Millionen Kunden erbeutet, wie Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren bekannt gab.

    Auch Kreditkartendaten gestohlen
    Darunter seien Namen sowie verschlüsselte Kreditkarten-Informationen, teilte das Unternehmen am Donnerstag mit. Adobe gehe nicht davon aus, dass auch unverschlüsselte Zahlungsinformationen gestohlen worden seien. Zugleich hätten Unbefugte auf den Software-Code mehrerer Programme zugegriffen, darunter sei das bekannte PDF-Programm Adobe Acrobat.

    Kunden, deren Kreditkartendaten offengelegt wurden, werden von Adobe gesondert informiert. Ihnen bietet der Hersteller zudem an, einen Überwachungsdienst für ihr Kreditkartenkonto ein Jahr lang kostenfrei zu nutzen, falls ein solcher Service verfügbar sei.

    Aus Sicherheitsgründen setzt Adobe die Passwörter der Adobe-ID-Accounts zurück. Kunden, deren Konto betroffen war, erhalten daher eine E-Mail-Benachrichtigung des Software-Unternehmens, damit das Passwort geändert werden kann. Adobe rät seinen Kunden, auch bei anderen Diensten Benutzernamen und Kennwort zu ändern, falls dort die gleiche Kombination genutzt wurde.

    Quelle: onlinekosten

    Einbruch bei Adobe: Millionen Kundendaten sowie Sourcecode von ColdFusion und Acrobat geklaut

    Bei Adobe wurde eingebrochen. Wie das Unternehmen jetzt in einer Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren zugab, sollen Angreifer in das Adobe-Netzwerk eingedrungen sein und sich den Sourcecode von ColdFusion, Adobe Acrobat und möglicherweise anderen Programm beschafft haben. Darüber hinaus hatten die Angreifer Zugriff auf Userdaten wie User-IDs und verschlüsselte Passwörter. Betroffen sein sollen auch rund 2,9 Millionen verschlüsselte Kreditkartendaten von Kunden.

    Der Einbruch soll durch Sicherheitschecks bei Adobe aufgefallen sein. Maßgeblich soll aber auch der Sicherheitsblogger Brian Krebs einen Anteil an der Aufdeckung der Geschehnisse haben. Seine Veröffentlichungen zu Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren bei großen US-Amerikanischen Firmen lieferten einen Hinweis auf die mutmaßlichen Täter.

    Wie Krebs in seinem Blog Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren, habe er bei den Untersuchungen zu den Einbrüchen bei LexisNexis, Kroll und Dun & Bradstreet auf den Servern verdächtige Dateien gefunden, die rund 40 GByte umfassen sollen. Bei einer genaueren Analyse zeigte sich, dass es sich um kompilierten und unkompilierten Sourcecode von ColdFusion und Adobe Acrobat handeln musste. Krebs fertigte Screenshots an und schickte diese an Adobe.


    [​IMG]
    Brian Krebs schickte Adobe Screenshots von seinen Funden. Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
    Bild: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren

    Laut Adobe habe dieser Hinweis den eigenen hausinternen Untersuchungen geholfen, denn seit dem 17. September waren Mitarbeiter einem Sicherheitsvorfall auf der Spur. Laut der Analyse des Unternehmens muss der Einbruch im August stattgefunden haben. Den Angreifern soll der Zugriff auf den Sourcecode und Userdaten möglich gewesen sein. Adobe glaubt allerdings nicht daran, dass die Kreditkartennummern seine Server entschlüsselt verlassen hätten. Für den amerikanischen Markt bietet Adobe nun aber etwa eine einjährige kostenlose Überwachung der betroffenen Kreditkarten an. Per E-Mail fordert Adobe nun auch einige Nutzer auf, ihre Passwörter zu ändern. Unter den Opfern sollen sich zahlreiche Revel- und Creative-Cloud-Nutzer befinden.

    [​IMG]
    Adobe zeigt auf einer Informationsseite zum Vorfall, wie Passwörter zurückgesetzt werden können. Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
    Bild: Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren
    Was die Sourcecodes betrifft, will das Unternehmen bisher keine Hinweise darauf entdeckt haben, dass diese manipuliert wurden. Auch sollen keine Exploits im Umlauf sein, die auf den Angriff zurückgehen. Brian Krebs hatte erst vor einigen Tagen darüber Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren, dass die gleichen Kriminellen, die bei LexisNexis, Kroll und Dun & Bradstreet Server manipulierten, zudem einen Server beim National White Collar Crime Center (NW3C) unter ihre Kontrolle gebracht hatten – mit Hilfe von Exploits für ColdFusion. Wie sich herausstellte, sollen die ausgenutzten Sicherheitslücken aber bereits vor vielen Monaten von Adobe gepatcht worden sein. Laut Adobe ließen sich solche Angriffe auch verhindern, wenn die Adobe "hardening guidelines" befolgt würden.

    Für den nächsten Dienstag hat das Unternehmen Sicherheitsupdates für Adobe Reader und Adobe Acrobat für Windows Du mußt dich Registrieren um diesen Link sehen zu können. Hier klicken und kostenlos Registrieren.

    Quelle: heise
     
    Zuletzt bearbeitet: 4. Oktober 2013
    #1

Direkt Antworten

Überprüfung:
Der Entwurf wurde gespeichert Der Entwurf wurde gelöscht

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.