Unbekannte Hacker haben beim Software-Spezialisten Adobe Daten von rund 2,9 Millionen Kunden erbeutet, wie Adobe per Blog-Eintrag bekannt gab.
Auch Kreditkartendaten gestohlen
Darunter seien Namen sowie verschlüsselte Kreditkarten-Informationen, teilte das Unternehmen am Donnerstag mit. Adobe gehe nicht davon aus, dass auch unverschlüsselte Zahlungsinformationen gestohlen worden seien. Zugleich hätten Unbefugte auf den Software-Code mehrerer Programme zugegriffen, darunter sei das bekannte PDF-Programm Adobe Acrobat.
Kunden, deren Kreditkartendaten offengelegt wurden, werden von Adobe gesondert informiert. Ihnen bietet der Hersteller zudem an, einen Überwachungsdienst für ihr Kreditkartenkonto ein Jahr lang kostenfrei zu nutzen, falls ein solcher Service verfügbar sei.
Aus Sicherheitsgründen setzt Adobe die Passwörter der Adobe-ID-Accounts zurück. Kunden, deren Konto betroffen war, erhalten daher eine E-Mail-Benachrichtigung des Software-Unternehmens, damit das Passwort geändert werden kann. Adobe rät seinen Kunden, auch bei anderen Diensten Benutzernamen und Kennwort zu ändern, falls dort die gleiche Kombination genutzt wurde.
Quelle: onlinekosten
Einbruch bei Adobe: Millionen Kundendaten sowie Sourcecode von ColdFusion und Acrobat geklaut
Bei Adobe wurde eingebrochen. Wie das Unternehmen jetzt in einer Stellungnahme zugab, sollen Angreifer in das Adobe-Netzwerk eingedrungen sein und sich den Sourcecode von ColdFusion, Adobe Acrobat und möglicherweise anderen Programm beschafft haben. Darüber hinaus hatten die Angreifer Zugriff auf Userdaten wie User-IDs und verschlüsselte Passwörter. Betroffen sein sollen auch rund 2,9 Millionen verschlüsselte Kreditkartendaten von Kunden.
Der Einbruch soll durch Sicherheitschecks bei Adobe aufgefallen sein. Maßgeblich soll aber auch der Sicherheitsblogger Brian Krebs einen Anteil an der Aufdeckung der Geschehnisse haben. Seine Veröffentlichungen zu massiven Identitätsdiebstählen bei großen US-Amerikanischen Firmen lieferten einen Hinweis auf die mutmaßlichen Täter.
Wie Krebs in seinem Blog schreibt, habe er bei den Untersuchungen zu den Einbrüchen bei LexisNexis, Kroll und Dun & Bradstreet auf den Servern verdächtige Dateien gefunden, die rund 40 GByte umfassen sollen. Bei einer genaueren Analyse zeigte sich, dass es sich um kompilierten und unkompilierten Sourcecode von ColdFusion und Adobe Acrobat handeln musste. Krebs fertigte Screenshots an und schickte diese an Adobe.
Brian Krebs schickte Adobe Screenshots von seinen Funden.
Bild: KrebsonSecurity
Laut Adobe habe dieser Hinweis den eigenen hausinternen Untersuchungen geholfen, denn seit dem 17. September waren Mitarbeiter einem Sicherheitsvorfall auf der Spur. Laut der Analyse des Unternehmens muss der Einbruch im August stattgefunden haben. Den Angreifern soll der Zugriff auf den Sourcecode und Userdaten möglich gewesen sein. Adobe glaubt allerdings nicht daran, dass die Kreditkartennummern seine Server entschlüsselt verlassen hätten. Für den amerikanischen Markt bietet Adobe nun aber etwa eine einjährige kostenlose Überwachung der betroffenen Kreditkarten an. Per E-Mail fordert Adobe nun auch einige Nutzer auf, ihre Passwörter zu ändern. Unter den Opfern sollen sich zahlreiche Revel- und Creative-Cloud-Nutzer befinden.
Adobe zeigt auf einer Informationsseite zum Vorfall, wie Passwörter zurückgesetzt werden können.
Bild: Adobe
Was die Sourcecodes betrifft, will das Unternehmen bisher keine Hinweise darauf entdeckt haben, dass diese manipuliert wurden. Auch sollen keine Exploits im Umlauf sein, die auf den Angriff zurückgehen. Brian Krebs hatte erst vor einigen Tagen darüber berichtet, dass die gleichen Kriminellen, die bei LexisNexis, Kroll und Dun & Bradstreet Server manipulierten, zudem einen Server beim National White Collar Crime Center (NW3C) unter ihre Kontrolle gebracht hatten – mit Hilfe von Exploits für ColdFusion. Wie sich herausstellte, sollen die ausgenutzten Sicherheitslücken aber bereits vor vielen Monaten von Adobe gepatcht worden sein. Laut Adobe ließen sich solche Angriffe auch verhindern, wenn die Adobe "hardening guidelines" befolgt würden.
Für den nächsten Dienstag hat das Unternehmen Sicherheitsupdates für Adobe Reader und Adobe Acrobat für Windows angekündigt.
Quelle: heise
Auch Kreditkartendaten gestohlen
Darunter seien Namen sowie verschlüsselte Kreditkarten-Informationen, teilte das Unternehmen am Donnerstag mit. Adobe gehe nicht davon aus, dass auch unverschlüsselte Zahlungsinformationen gestohlen worden seien. Zugleich hätten Unbefugte auf den Software-Code mehrerer Programme zugegriffen, darunter sei das bekannte PDF-Programm Adobe Acrobat.
Kunden, deren Kreditkartendaten offengelegt wurden, werden von Adobe gesondert informiert. Ihnen bietet der Hersteller zudem an, einen Überwachungsdienst für ihr Kreditkartenkonto ein Jahr lang kostenfrei zu nutzen, falls ein solcher Service verfügbar sei.
Aus Sicherheitsgründen setzt Adobe die Passwörter der Adobe-ID-Accounts zurück. Kunden, deren Konto betroffen war, erhalten daher eine E-Mail-Benachrichtigung des Software-Unternehmens, damit das Passwort geändert werden kann. Adobe rät seinen Kunden, auch bei anderen Diensten Benutzernamen und Kennwort zu ändern, falls dort die gleiche Kombination genutzt wurde.
Quelle: onlinekosten
Einbruch bei Adobe: Millionen Kundendaten sowie Sourcecode von ColdFusion und Acrobat geklaut
Bei Adobe wurde eingebrochen. Wie das Unternehmen jetzt in einer Stellungnahme zugab, sollen Angreifer in das Adobe-Netzwerk eingedrungen sein und sich den Sourcecode von ColdFusion, Adobe Acrobat und möglicherweise anderen Programm beschafft haben. Darüber hinaus hatten die Angreifer Zugriff auf Userdaten wie User-IDs und verschlüsselte Passwörter. Betroffen sein sollen auch rund 2,9 Millionen verschlüsselte Kreditkartendaten von Kunden.
Der Einbruch soll durch Sicherheitschecks bei Adobe aufgefallen sein. Maßgeblich soll aber auch der Sicherheitsblogger Brian Krebs einen Anteil an der Aufdeckung der Geschehnisse haben. Seine Veröffentlichungen zu massiven Identitätsdiebstählen bei großen US-Amerikanischen Firmen lieferten einen Hinweis auf die mutmaßlichen Täter.
Wie Krebs in seinem Blog schreibt, habe er bei den Untersuchungen zu den Einbrüchen bei LexisNexis, Kroll und Dun & Bradstreet auf den Servern verdächtige Dateien gefunden, die rund 40 GByte umfassen sollen. Bei einer genaueren Analyse zeigte sich, dass es sich um kompilierten und unkompilierten Sourcecode von ColdFusion und Adobe Acrobat handeln musste. Krebs fertigte Screenshots an und schickte diese an Adobe.
Du musst angemeldet sein, um Bilder zu sehen.
Brian Krebs schickte Adobe Screenshots von seinen Funden.
Du musst angemeldet sein, um Bilder zu sehen.
Bild: KrebsonSecurity
Laut Adobe habe dieser Hinweis den eigenen hausinternen Untersuchungen geholfen, denn seit dem 17. September waren Mitarbeiter einem Sicherheitsvorfall auf der Spur. Laut der Analyse des Unternehmens muss der Einbruch im August stattgefunden haben. Den Angreifern soll der Zugriff auf den Sourcecode und Userdaten möglich gewesen sein. Adobe glaubt allerdings nicht daran, dass die Kreditkartennummern seine Server entschlüsselt verlassen hätten. Für den amerikanischen Markt bietet Adobe nun aber etwa eine einjährige kostenlose Überwachung der betroffenen Kreditkarten an. Per E-Mail fordert Adobe nun auch einige Nutzer auf, ihre Passwörter zu ändern. Unter den Opfern sollen sich zahlreiche Revel- und Creative-Cloud-Nutzer befinden.
Du musst angemeldet sein, um Bilder zu sehen.
Adobe zeigt auf einer Informationsseite zum Vorfall, wie Passwörter zurückgesetzt werden können.
Du musst angemeldet sein, um Bilder zu sehen.
Bild: Adobe
Für den nächsten Dienstag hat das Unternehmen Sicherheitsupdates für Adobe Reader und Adobe Acrobat für Windows angekündigt.
Quelle: heise
Zuletzt bearbeitet: