Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Angreifer erbeuten Kundendaten und Quelltexte von Adobe

In einem Blog-Eintrag hat Adobe bekannt gegeben, dass Angreifer in das Unternehmensnetzwerk eindringen und sowohl Kundendaten als auch Quelltexte von Produkten erbeuten konnten. Laut Adobe sind von dem Angriff 2,9 Millionen Konten betroffen, wobei die Angreifer neben der E-Mail-Adresse und dem verschlüsselten Kennwort auch Kreditkartendaten erbeuteten. Zur Art der Kennwortverschlüsselung macht Adobe keine Angaben, sodass unklar ist, ob die Angreifer in der Lage sind die Kennwörter in einer angemessenen Zeit zu entschlüsseln. Adobe empfiehlt Kunden daher die Umstellung des mit der Adobe ID verwenden Kennwortes. Zudem will Adobe betroffene Kunden in einer E-Mail nochmals auf die erforderliche Änderung des Kennwortes hinweisen. Kunden, deren Kreditkartendaten betroffen sind, sendet Adobe eine separate E-Mail zu. Die betreffenden Banken wurden laut Adobe bereits informiert.

Weiterführende Links:
Bald macOS 14.5 & iOS 17.5
Bald macOS 14.5 & iOS 17.5
iPhone 16 (Pro): Neue Gerüchte und Bilder zum Design und zu den Farben
iPhone 16 (Pro): Neue Gerüchte und Bilder zum D...
Weitere Apple-Prozessoren geplant: Entwicklung von Serverchips
Weitere Apple-Prozessoren geplant: Entwicklung ...
iPad Pro mit OLED
iPad Pro mit OLED
Linsenspiegelungen: Bekommt Apple das Problem mit dem iPhone 16 in den Griff?
Linsenspiegelungen: Bekommt Apple das Problem m...
Apple-Event angekündigt
Apple-Event angekündigt
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
"8 GByte sind genug" – Apple verteidigt RAM-Ausstattung des MacBook Air
"8 GByte sind genug" – Apple verteidigt RAM-Aus...

Kommentare

Ikso
Ikso04.10.13 09:54
Wenn man sich nie registriert und keine Kreditkarten Daten hinterlegt, lebt man offensichtlich sicherer als wenn man ehrlich für die Software bezahlt.
Nur tote Fische schwimmen mit dem Strom!
0
ulanbator
ulanbator04.10.13 10:03
.... soviel zum Thema «Cloud-Computing».... die Cloud ist unsicher und teuer..... demnach also eine Todgeburt.... je schneller sich Adobe davon verabschiedet, desto weniger Geld verlieren sie.... aber Lehrgeld ist halt immer teuer, vor allem wenn man es selber bezahlt....
0
Cornel
Cornel04.10.13 10:08
ulanbator
.... soviel zum Thema «Cloud-Computing».... die Cloud ist unsicher und teuer..... demnach also eine Todgeburt.... je schneller sich Adobe davon verabschiedet, desto weniger Geld verlieren sie.... aber Lehrgeld ist halt immer teuer, vor allem wenn man es selber bezahlt....

Das hat mit der Cloud rein gar nichts zu tun. Auch ohne Cloud kannst du eine Adobe ID haben.

Aber das sogar Quelltext geklaut werden konnte ist schon fast beeindruckend!
0
doescher
doescher04.10.13 10:11
Es ist echt der Hammer. Zuerst wird man gezwungen, sich bei Adobe zu registrieren und alle möglichen Angaben zu machen, um die Programme zu aktivieren.
Und dann muss man sich selbst schützen, weil Adobe es nicht kann. Sch...
0
Stereotype
Stereotype04.10.13 10:30
doescher
Es ist echt der Hammer. Zuerst wird man gezwungen, sich bei Adobe zu registrieren und alle möglichen Angaben zu machen, um die Programme zu aktivieren.
Und dann muss man sich selbst schützen, weil Adobe es nicht kann. Sch...

Oh, du wurdest gezwungen! Das ist ja mal richtig schlimm.
0
BudSpencer04.10.13 11:09
Stereotype
doescher
Es ist echt der Hammer. Zuerst wird man gezwungen, sich bei Adobe zu registrieren und alle möglichen Angaben zu machen, um die Programme zu aktivieren.
Und dann muss man sich selbst schützen, weil Adobe es nicht kann. Sch...

Oh, du wurdest gezwungen! Das ist ja mal richtig schlimm.


Natürlich wird man gezwungen, wenn man mit Mediengestaltung, Druckerzeugnissen sein Geld verdienen möchte.
0
sierkb04.10.13 11:54
MTN
dass Angreifer in das Unternehmensnetzwerk eindringen und sowohl Kundendaten als auch Quelltexte von Produkten erbeuten konnten

Weitere Info und Details:

Adobe Secure Software Engineering Team (ASSET) Blog (02.10.2013): Illegal Access to Adobe Source Code

Adobe Blog (03.10.2013): Important Customer Security Announcement

Adobe: Customer security alert

Brian Krebs, Krebs on Security Blog (03.10.2013): Adobe To Announce Source Code, Customer Data Breach

Alex Holden, Hold Security (03.10.2013): LLC discovers hackers stealing source code for Adobe flagship products
Adobe
[..]
Illegal Access to Adobe Source Code

Adobe is investigating the illegal access of source code for Adobe Acrobat (Anmerkung: laut Alex Holden: Adobe Acrobat Reader, Adobe Acrobat Publisher), ColdFusion, ColdFusion Builder and other Adobe products by an unauthorized third party
[..]
Alex Holden
[..]
While we are not aware of specific use of data from the source code, we fear that disclosure of encryption algorithms, other security schemes, and software vulnerabilities can be used to bypass protections for individual and corporate data. Effectively, this breach may have opened a gateway for new generation of viruses, malware, and exploits.
Brian Krebs
[..]
The revelations come just two days after KrebsOnSecurity published a story indicating that the same attackers apparently responsible for this breach were also involved in the intrusions into the networks of the National White Collar Crime Center (NW3C) , a congressionally-funded non-profit organization that provides training, investigative support and research to agencies and entities involved in the prevention, investigation and prosecution of cybercrime. As noted in that story, the attackers appear to have initiated the intrusion into the NW3C using a set of attack tools that leveraged security vulnerabilities in Adobe’s ColdFusion Web application server.
[..]


Außerdem hat Adobe für kommenden Dienstag, den 08.10.2013, ein außerplanmäßiges Security-Update für Adobe Acrobat (incl. Reader) angekündigt:

Adobe Security Bulletin (02.10.2013): Prenotification Security Advisory for Adobe Reader and Acrobat
0
Stereotype
Stereotype04.10.13 12:16
BudSpencer
Stereotype
doescher
Es ist echt der Hammer. Zuerst wird man gezwungen, sich bei Adobe zu registrieren und alle möglichen Angaben zu machen, um die Programme zu aktivieren.
Und dann muss man sich selbst schützen, weil Adobe es nicht kann. Sch...

Oh, du wurdest gezwungen! Das ist ja mal richtig schlimm.


Natürlich wird man gezwungen, wenn man mit Mediengestaltung, Druckerzeugnissen sein Geld verdienen möchte.

Na ja, du wirst ja auch nicht gezwungen diesen Job zu machen um damit Geld zu verdienen.
Auf der anderen Seite bist du einen Vertag mit Adobe eingegangen.
0
BudSpencer04.10.13 12:53
Stereotype
BudSpencer
Stereotype
doescher
Es ist echt der Hammer. Zuerst wird man gezwungen, sich bei Adobe zu registrieren und alle möglichen Angaben zu machen, um die Programme zu aktivieren.
Und dann muss man sich selbst schützen, weil Adobe es nicht kann. Sch...

Oh, du wurdest gezwungen! Das ist ja mal richtig schlimm.


Natürlich wird man gezwungen, wenn man mit Mediengestaltung, Druckerzeugnissen sein Geld verdienen möchte.

Na ja, du wirst ja auch nicht gezwungen diesen Job zu machen um damit Geld zu verdienen.
Auf der anderen Seite bist du einen Vertag mit Adobe eingegangen.


Das ist doch lächerlich.

Die den Beruf Grafiker, Drucker, Medienerzeugnis etc. in den 80er, 90er erlernt haben, konnten doch nicht vorhersehen, das die Produkte von Adobe die Voraussetzung sind diesen Job Anno >2010 auszuüben.
0
Sambuca
Sambuca04.10.13 13:21
die aussage "niemand zwingt dich doch...." und "dann mach/kauf das doch nicht..." zeugen von ignoranz und geringer gehirn (falls vorhanden) benutzung.
Meine erste Liebe hiess LCII
0
Gerhard Uhlhorn04.10.13 13:29
Stereotype
Oh, du wurdest gezwungen! Das ist ja mal richtig schlimm.
Ja, die Alternative wäre gewesen meinen Beruf einzustellen und Hartz IV zu beantragen. Oder wo bekommt man jetzt ein aktuelles Photoshop ohne Cloud?
0
Gerhard Uhlhorn04.10.13 13:33
Und ich habe das erst für eine Phishing Mail gehalten.
0
fluppy
fluppy04.10.13 13:43
Was wollen die Hacker denn mit dem Quellcode? Ein schlechtes Beispiel für Programmierung? Oder gib es bald einen günstigen China-Clone? Das wäre natürlich gut für die Kunden.
0
doescher
doescher04.10.13 13:51
Gerhard Uhlhorn
Und ich habe das erst für eine Phishing Mail gehalten.
Mir ging es genauso, wollte erst direkt löschen.
Erst durch den Artikel hier habe ich mir das noch einmal angeguckt.
Stereotype
Oh, du wurdest gezwungen! Das ist ja mal richtig schlimm.
Ich meine mich erinnern zu können, dass schon seit einigen CS-Versionen eine automatische Aktivierung übers Web gelaufen ist. Und hier musste ich meine Daten preisgeben, ob ich wollte oder nicht - jedenfalls war es bei mir so.
Und wenn Adobe dieses als Voraussetzung für die Aktivierung macht, dann müssen sie meiner Meinung nach auch deutlich besser auf diese Daten achten.
Aber vielleicht stehe ich da mit meiner Meinung auch alleine da...
0
Stereotype
Stereotype04.10.13 14:00
BudSpencer

Das ist doch lächerlich.

Die den Beruf Grafiker, Drucker, Medienerzeugnis etc. in den 80er, 90er erlernt haben, konnten doch nicht vorhersehen, das die Produkte von Adobe die Voraussetzung sind diesen Job Anno >2010 auszuüben.


Warum? Keiner zwingt dich auf CC upzugraden. CS <6 läuft auch weiterhin und wird mit Sicherheit noch von vielen verwendet.
0
Gerhard Uhlhorn04.10.13 14:02
Adobe
Das Vertrauen unserer Kunden ist uns sehr wichtig, und wir arbeiten mit aller Kraft an strengen Sicherheitsmaßnahmen, um zu verhindern, dass solch ein Vorfall in Zukunft erneut geschehen kann.
Liebes Adobe, wenn Euch das Vertrauen der Kunden wirklich wichtig wäre, dann hättet Ihr schon vorher mit aller Kraft an strengen Sicherheitsmaßnahmen gearbeitet, um zu verhindern, dass solch ein Vorfall geschehen kann.

Sorry, aber so eine Phrase glaube ich nicht. Ich halte das für eine glatte Lüge!

Kann mal bitte endlich jemand einen Photoshop-Konkurrenten entwickeln?
0
Stereotype
Stereotype04.10.13 14:03
Gerhard Uhlhorn
Stereotype
Oh, du wurdest gezwungen! Das ist ja mal richtig schlimm.
Ja, die Alternative wäre gewesen meinen Beruf einzustellen und Hartz IV zu beantragen. Oder wo bekommt man jetzt ein aktuelles Photoshop ohne Cloud?

Wenn es für dich keine Alternative ist, dann schon.
Ich verwende das CC-Abo und verdiene damit mein gutes Geld. Ich hatte aber auch nichts dagegen, dass ich bei Vertragsabschluss mit Adobe meine Kontaktdaten zur Verfügung stellen musste.
0
Gerhard Uhlhorn04.10.13 14:10
Stereotype
Warum? Keiner zwingt dich auf CC upzugraden. CS <6 läuft auch weiterhin und wird mit Sicherheit noch von vielen verwendet.
Erstens bekomme ich gelegentlich InDesign-Dateien für CC, welche sich von der CS6-Version nicht öffnen lassen. Zweitens kann man die CS6 nicht mehr bei Adobe kaufen, z.B. für neue Arbeitsplätze in der Firma.
0
Gerhard Uhlhorn04.10.13 14:12
Stereotype
Ich verwende das CC-Abo und verdiene damit mein gutes Geld. Ich hatte aber auch nichts dagegen, dass ich bei Vertragsabschluss mit Adobe meine Kontaktdaten zur Verfügung stellen musste.
Das ist bei mir auch so. Allerdings gibt es tatsächlich auch keine Alternative dazu, wenn man Mal von einer Berufseinstellung absieht.
0
torfdin04.10.13 14:16
Es sind schon ganz andere Organisationen "gehackt" worden, sogar auch solche, die sich Sicherheit und Geheimhaltung auf die eigenen Fahnen geschrieben hatten.

Gut ist hier daß Adobe wenigstens aktiv die Kunden über die Problematik informiert, wohl schon Gegenmaßnahmen für die Zukunft eingeleitet hat und die Sache nicht totschweigt oder leugnet, wie es bei anderen Firmen in der Vergangenheit auch schon geschehen ist.

Cornel
...
Aber das sogar Quelltext geklaut werden konnte ist schon fast beeindruckend!
Wer seit Jahren die Präzision und Organisation der Softwareentwicklung bei Adobe mitverfolgt hat, ist jetzt nicht soo extrem überrascht, wenngleich so etwas sicher nicht passieren hätte dürfen.

Aber sie machen ja jetzt proaktiv 'was, um die Situation zu verbessern
immer locker bleiben - sag' ich, immer locker bleiben [Fanta 4]
0
Gerhard Uhlhorn04.10.13 14:40
torfdin
Gut ist hier daß Adobe wenigstens aktiv die Kunden über die Problematik informiert, …
Ja, stimmt. Andere haben es erst Mal vertuscht, bis der Schaden sehr groß geworden ist.
Wer seit Jahren die Präzision und Organisation der Softwareentwicklung bei Adobe mitverfolgt hat, ist jetzt nicht soo extrem überrascht, wenngleich so etwas sicher nicht passieren hätte dürfen.
Den wundert es eher, dass es erst jetzt passiert ist.
Aber sie machen ja jetzt proaktiv 'was, um die Situation zu verbessern
Das nehme ich Adobe aber nicht ab. Das glaube ich denen nicht. Denn, wenn es ihnen wirklich ernst wäre, hätten sie das schon vorher gemacht.
0
Dr.Heftig04.10.13 14:53
Gerhard Uhlhorn
Und ich habe das erst für eine Phishing Mail gehalten.
Wobei das aber jetzt sicherlich der richtige Moment dafür wäre...)-:
0
ulanbator
ulanbator04.10.13 16:32
.... übrigens habe ich eine ganz andere Theorie, wieso Adobe den Code klauen liess.....

.... das Geschäft mit CC-Version läuft ganz schlecht und irgendwie muss Adobe aus der Nummer raus, aber mit der Möglichkeit, das Gesicht zu wahren... also kommt die Hacker-Nummer gerade recht als guten Ausstiegsgrund.....
0
iGhost04.10.13 21:19
Das mit den Kundendaten ist natürlich blöde.

Aber wenn der Sourcecode von einem Programm geklaut wurde, dann ist er weg. Und dann muss Adobe das Programm neu schreiben. Das bedeutet ja dann, dass das Programm besser programmiert sein wird, oder?

Wahrscheinlich wurde der Sourcecode aber auch nur kopiert.
0
Apfelbutz
Apfelbutz05.10.13 12:24
Das wäre ein Brüller wenn einer Firma ihr Sourcecode abhanden kommen würde.
Kriegsmüde – das ist das dümmste von allen Worten, die die Zeit hat. Kriegsmüde sein, das heißt müde sein des Mordes, müde des Raubes, müde der Lüge, müde d ...
0
torfdin05.10.13 12:51
Gerhard Uhlhorn
...
Aber sie machen ja jetzt proaktiv 'was, um die Situation zu verbessern
Das nehme ich Adobe aber nicht ab. Das glaube ich denen nicht. Denn, wenn es ihnen wirklich ernst wäre, hätten sie das schon vorher gemacht.
Oh, sie sind sind sicher im Rahmen ihrer Möglichkeiten bemüht, den Mißstand zu beheben.
Zum einen:
Zum anderen ist es oft nicht-Entwickern schwer beizubringen, daß Bugfixing sehr viel Aufwand kostet, oft mindestens die Hälfte des Aufwandes der Software-Entwicklung in Mann-Stunden.

Apfelbutz
Das wäre ein Brüller wenn einer Firma ihr Sourcecode abhanden kommen würde.
[ist jetzt zwar eine olle Karmelle,] aber, ja, ist Adobe bei der Entwicklung von Photoshop 5 passiert, weil da Entwickler gegangen waren und dann einige Code-Teile nicht mehr verfügbar waren ...
immer locker bleiben - sag' ich, immer locker bleiben [Fanta 4]
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.