Adobe hat 7,5 Millionen Creative Cloud-Benutzerdatensätze online veröffentlicht

SAN FRANCISCO, CA 1. JULI 2018: Eingang zum Adobe San Francisco Bürostandort im historischen Baker and Hamilton Warehouse

David Tran / Getty Images

Siehe auch

  • 10 gefährliche App-Schwachstellen, auf die Sie achten sollten (kostenloses PDF)

Die grundlegenden Kundendaten von fast 7,5 Millionen Adobe Creative Cloud-Benutzern wurden im Internet in einer Elasticsearch-Datenbank veröffentlicht, die ohne Passwort online verbunden blieb.

Zu den offengelegten Details gehörten in erster Linie Informationen zu Kundenkonten, jedoch keine Passwörter oder Finanzinformationen.

Zu den offengelegten Benutzerdetails gehörten E-Mail-Adressen, Adobe-Mitglieds-IDs (Benutzernamen), Herkunftsland und die verwendeten Adobe-Produkte. Zu den weiteren Informationen gehörten auch das Erstellungsdatum des Kontos, das letzte Datum der Anmeldung, ob das Konto einem Adobe-Mitarbeiter gehörte, sowie Abonnement- und Zahlungsstatus.

Diese Daten wurden letzte Woche, am Samstag, den 19. Oktober, vom Sicherheitsforscher Bob Diachenko von Security Discovery und Paul Bischoff, einem Technikjournalisten bei CompariTech, gefunden.

Die beiden benachrichtigten das Sicherheitsteam von Adobe, das den Server noch am selben Tag sicherte.

Diachenko und Bischoff lobten Adobe für ihre schnelle Reaktion und gaben zu, dass das Datenleck nicht so schwerwiegend war wie andere Lecks, die sie in der Vergangenheit bei anderen Unternehmen gefunden haben, da es keine Passwörter, Zahlungsdaten oder sogar etwas so Grundlegendes wie Kunden enthielt Namen.

Spear-Phishing-Warnung

Es ist jedoch unklar, ob auch eine andere Person auf diese Datenbank zugegriffen und deren Inhalt heruntergeladen hat. Die darin enthaltenen Daten könnten verwendet werden, um Spam an Benutzer zu senden, deren E-Mail-Adressen offengelegt wurden.

Insbesondere könnten Hacker Besitzer von aktiven Adobe-Premium-Konten mit Phishing-E-Mails angreifen, um hochwertige Creative Cloud-Konten von Besitzern zu entführen, die sie später online auf speziellen Dark-Web-Märkten weiterverkaufen können.

Adobe seinerseits gab gestern Abend, Freitag, 25. Oktober, in einem Blog-Beitrag den Leaky-Server zu.

Das Cloud-basierte Softwareunternehmen machte für den Vorfall eine Fehlkonfiguration in einer seiner “Prototypumgebungen” verantwortlich, die dazu führte, dass der Server im Internet offengelegt wurde.

Dieses Leck ist nirgendwo so schwerwiegend wie der berüchtigte Adobe-Verstoß im Jahr 2013, bei dem Hacker vollständige Aufzeichnungen, einschließlich verschlüsselter Zahlungsdetails, von fast 38 Millionen Adobe-Benutzern erhalten haben. Zu dieser Zeit war die Adobe-Attacke einer der größten Hacks aller Zeiten.

Datenlecks: Die häufigsten Quellen SIEHE VOLLSTÄNDIGE GALERIE

15 von 14 NÄCHSTE ZURÜCK

Sicherheit

  • Wenn es bei Ihrem VPN um Leben oder Tod geht, verlassen Sie sich nicht auf Bewertungen
  • Ransomware-Banden beschweren sich darüber, dass andere Gauner ihr Lösegeld stehlen
  • Bandwidth CEO bestätigt Ausfälle durch DDoS-Angriff
  • Diese Systeme sind jeden Monat mit Milliarden von Angriffen konfrontiert, da Hacker versuchen, Passwörter zu erraten
  • So bekommen Sie einen bestbezahlten Job in der Cybersicherheit
  • Cybersecurity 101: Schützen Sie Ihre Privatsphäre vor Hackern, Spionen und der Regierung

Leave a Comment