Skip to main content

Adobe Sicherheitslücke schlechter als ursprünglich angenommen

Die Sicherheitslücke in diesem Monat bei Adobe erweist sich als weit verbreiteter als das Unternehmen zuerst. Mindestens 38 Millionen Nutzer waren von dem Vorfall im Oktober betroffen.

Als Adobe am 3. Oktober bekannt gab, dass Angreifer die Benutzernamen und verschlüsselten Passwörter für eine nicht genannte Anzahl von Nutzern sowie eine verschlüsselte Kredit- oder Debitkarte gestohlen haben Zahlen und Ablaufdaten für 2,9 Millionen Kunden. Krebs on Security berichtet nun über das volle Ausmaß des Angriffs und bestätigt die Zahl von 38 Millionen mit Adobe.

Der Gesamtschaden könnte über 38 Millionen Nutzer hinausgehen, wenn ein neuer Datei-Dump auf AnonNews.org ein Hinweis darauf ist. Laut Krebs zur Sicherheit enthält die 3,8-GB-Datei mehr als 150 Millionen Benutzernamen und Hash-Passwörter, die alle von Adobe stammen. Die gleiche Datei scheint auch auf einem Server mit den anderen gestohlenen Adobe-Daten aufgetaucht zu sein.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Adobe sagt, dass 38 Millionen aktive Benutzer betroffen waren, während die andere Benutzernamen und Passwörter könnten inaktive IDs, Testkonten und IDs mit ungültigen Passwörtern enthalten. Adobe untersucht jedoch noch immer, und angesichts der Tendenz der Benutzer, dieselben Benutzernamen und Kennwörter für mehrere Webdienste zu wiederholen, könnten inaktive Kontoinhaber weiterhin einem Sicherheitsrisiko ausgesetzt sein. Adobe versucht, inaktive Benutzer von der Verletzung zu benachrichtigen, und hat bereits Passwörter für aktive Benutzer, die betroffen waren, zurückgesetzt.

Zu ​​allem Überfluss behauptet Krebs von Security and Hold Security, dass die Hacker Quellcode für Flaggschiff-Produkte wie Photoshop, Acrobat und Reader. Adobe räumte ein, dass zumindest ein gewisser Photoshop-Quellcode gestohlen wurde. Das Unternehmen versucht, die Daten zu entfernen.

In einem Blogpost hat Hold Security vorgeschlagen, dass der Diebstahl des Quellcodes weitreichende Auswirkungen auf die Sicherheit haben könnte. "Obwohl wir uns nicht bewusst sind, dass bestimmte Daten aus dem Quellcode verwendet werden, befürchten wir, dass die Offenlegung von Verschlüsselungsalgorithmen, anderen Sicherheitsprogrammen und Software-Schwachstellen dazu genutzt werden kann, den Schutz personenbezogener Daten zu umgehen", schrieb das Unternehmen. "Diese Lücke hat möglicherweise ein Gateway für eine neue Generation von Viren, Malware und Exploits geöffnet."

Aktive Adobe-Benutzer, die von der Sicherheitsverletzung betroffen waren, sollten inzwischen eine Benachrichtigung vom Unternehmen erhalten haben, in der sie aufgefordert werden, Kennwörter zu ändern. Wie immer können Benutzer verschiedene Strategien anwenden, um ihre Daten zu schützen, wie z. B. das Setzen unterschiedlicher Passwörter auf jeder Seite oder das Einrichten eines Passwort-Managers.