Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Datenleck bei Adobe: Mehr als sieben Millionen Accounts waren öffentlich zugänglich

Jetzt hat es auch Adobe erwischt: Schätzungsweise eine ganze Woche lang war eine Nutzerdatenbank der Creative Cloud frei im Internet verfügbar. Betroffen sind rund 7,5 Millionen Konten, auf diese konnte mit einem beliebigen Browser zugegriffen werden.


Datenbank ohne Passwortschutz
Bereits am 19. Oktober entdeckte der Sicherheitsforscher Bob Diachenko das Datenleck in Adobes Cloud-Dienst. Er stellte fest, dass die vom Softwarehersteller für seine Creative Cloud eingesetzte NoSQL-Datenbank Elasticsearch ohne Passwortschutz öffentlich zugänglich war. Angreifer hätten so an persönliche Daten von etwa 7,5 Millionen Nutzern gelangen können. Allerdings enthielt die Datenbank einem Bericht von Comparitech zufolge weder die Passwörter der Kunden noch Zahlungsinformationen wie etwa Kreditkartendaten.


E-Mail-Adressen frei zugänglich
Diachenko erhielt unter anderem Zugriff auf E-Mail-Adressen, den Status der CC-Abonnements und die Mitgliedsnummern der Kunden. Darüber hinaus enthielt die Datenbank Informationen über das Datum des letzten Logins, die verwendeten Adobe-Produkte und den Zahlungsstatus. Derart detaillierte Angaben könnten beispielsweise von Phishern genutzt werden, um Nutzern der Creative Cloud E-Mails im Namen von Adobe zu schicken und so etwa an Zugangspasswörter zu gelangen. Nutzer der Creative Cloud sollten daher in dieser Hinsicht in nächster Zeit besonders wachsam sein. Es besteht allerdings keine Notwendigkeit, das Account-Passwort zu ändern, da dieses nicht abgegriffen werden konnte.

Ursache bislang nicht bekannt
Wie es zu diesem Datenleck bei Adobe kommen konnte, ist bislang nicht bekannt. Diachenko informierte den Softwarehersteller noch am Tag der Entdeckung über die Sicherheitslücke, das Unternehmen schloss diese daraufhin umgehend. Darüber hinaus teilte Adobe mit, man werde die hauseigenen Prozesse einer Überprüfung unterziehen, um derartige Vorfälle für die Zukunft auszuschließen. Bei der betroffenen Datenbank habe es sich um eine "Prototyp-Umgebung" gehandelt, andere Dienste oder Produkte seien von dem Datenleck nicht beeinträchtigt worden.

Kommentare

nolowcut
nolowcut28.10.19 12:03
Schon wieder!
+5
Holly
Holly28.10.19 12:06
Die schöne neue Cloud-Welt...
+2
Jeronimo
Jeronimo28.10.19 12:16
Holly
Die schöne neue Cloud-Welt...

Genau. Alles, wo "Cloud" draufsteht, ist böse, oder?

Meine Güte.
+3
pfank28.10.19 12:31
Ist nicht das erste mal, mich hatte es damals auch erwischt. Damals waren auch Passwörter betroffen.
+3
Der echte Zerwi28.10.19 12:34
Aber man sieht dabei einfach: Daten, welche im Internet irgendwo gespeichert sind, können nie 100 % sicher sein - denn am Ende sind es immer noch Menschen, die die Programmierung ausführen, die Seiten und Datenbanken warten und alles aufbauen und weiterentwickeln. Bei der Komplexität kann dann schon mal eine Datenbank frei zugänglich sein...und das wird wohl auch immer so sein.
+4
DTP
DTP28.10.19 13:55
Ich hätte erwartet, dass einer so großen Firma wie Adobe das nur einmal passiert. Nun zum zweiten Mal.

Klingt nicht so, als würde Datenschutz bei Adobe groß geschrieben.

Gibt es denn eine offizielle Stellungnahme seitens Adobe?
+7
Gammarus_Pulex
Gammarus_Pulex28.10.19 14:24
DTP
Gibt es denn eine offizielle Stellungnahme seitens Adobe?

Mich als Abonnent hat bisher zumidnest nichst erreicht - nicht mal ein Hinweis, dass da überhaupt etwas offen einsehbar im Netz war.
+3
chessboard
chessboard28.10.19 14:42
Jeronimo
Genau. Alles, wo "Cloud" draufsteht, ist böse, oder?
Meine Güte.
Nee, böse gewiss nicht. Aber wo für Normalnutzer jetzt der große Nutzen liegt, konnte mir auch noch kein Anbieter zeigen, weder Apple noch Adobe noch Microsoft noch Dropbox (alles ausprobiert).
Es gibt ganz bestimmt Anwendungsszenarien, in denen eine Cloud sinnvoller ist, als lokal gespeicherte Daten.
Das dürfte aber in erster Linie im größeren geschäftlichen bzw. beruflichen Bereich so sein.
Für Normalnutzer – worunter ich auch mich selbst als Freiberufler verstehe – ist ein Cloudspeicher in erster Linie bequem, kann aber ebenso gut durch lokalen Speicher wie z.B. ein NAS ersetzt werden. Auch die Synchronisation zwischen mehreren Geräten ist damit problemlos möglich, ohne dass die Daten erst auf einen fremden Server hochgeladen und dann wieder runtergeladen werden müssen. Und wenn man unter Sicherheitsaspekten ganz sicher gehen möchte, kann man immer noch eine Backup-Platte außer Haus lagern.
Einen wirklich überzeugenden Aspekt, der für Cloudspeicher und gegen lokalen Speicher spricht, sehe ich für Normalnutzer bislang nicht.
+4
Axel728.10.19 14:48
Zum Glück bin ich nicht auf die Produkte dieser Firma angewiesen.

Datenschutz scheint nicht gerade von besonderer Bedeutung für diese Firma zu sein.

Das ist schon das zweite große Datenleck von Adobe und Kritik am Flashplayer hinsichtlich Sicherheit hat man nur belächelt.
+3
erikhuemer
erikhuemer28.10.19 16:17
Schon peinlich. Ich hab mein Kennwort gleich geändert. Aber nirgendwo ein Hinweis!
Der Fortgang der wissenschaftlichen Entwicklung ist im Endeffekt eine ständige Flucht vor dem Staunen. Albert Einstein
0
Axel728.10.19 16:34
@erikhuemer
Passwörter sind dieses mal zum Glück nicht betroffen
0
Metty
Metty28.10.19 16:50
Holly
Die schöne neue Cloud-Welt...
Nomen est omen - alles in der "Cloud" wird ge-klaut.
-1
Jeronimo
Jeronimo28.10.19 18:25
Metty
Holly
Die schöne neue Cloud-Welt...
Nomen est omen - alles in der "Cloud" wird ge-klaut.

Tagestipp: Scherz-Recycling zählt nicht als Umweltschutz.
0
Jeronimo
Jeronimo28.10.19 18:32
chessboard
Jeronimo
Genau. Alles, wo "Cloud" draufsteht, ist böse, oder?
Meine Güte.
Nee, böse gewiss nicht. Aber wo für Normalnutzer jetzt der große Nutzen liegt, konnte mir auch noch kein Anbieter zeigen, weder Apple noch Adobe noch Microsoft noch Dropbox (alles ausprobiert).

Das war in keinster Weise das, was ich meinte.

In dem Fall hier geht es um ein Datenleck bei Adobe, das die Nutzer der "Creative Cloud" betrifft. Manche Leute hören anscheinend nur "Cloud", kriegen pawlowschen Schaum vor'm Mund und geben reflexartig ihr Stammtisch-Halbwissen in Form von blumigen Statements wie "Die schöne neue Cloud-Welt…" zum Besten. Dabei hat dieses Leck so ziemlich null damit zu tun, dass es sich um einen Cloud-Dienst handelt - es hätte genauso auch die Datenbank von allen Kunden, die bei Adobe seinerzeit die DVD-Version der Creative Suite bestellt haben, sein können.

Davon abgesehen: allen, die dem mystischen Themenkomplex "Cloud" kritisch gegenüberstehen, sei ans Herz gelegt, umgehend ihren Email-Account zu kündigen. Ist nämlich auch ein Cloud-Dienst.
+1
Jeronimo
Jeronimo28.10.19 18:36
Axel7
@erikhuemer
Passwörter sind dieses mal zum Glück nicht betroffen

Macht keinen großen Unterschied - siehe dieses Zitat aus dem Artikel:
Derart detaillierte Angaben könnten beispielsweise von Phishern genutzt werden, um Nutzern der Creative Cloud E-Mails im Namen von Adobe zu schicken und so etwa an Zugangspasswörter zu gelangen.

Die Infos reichen, um eine Phishing-Mail echt genug aussehen zu lassen, dass ein ausreichend großer Prozentsatz der Empfänger auf "Jetzt Passwort ändern" (o.ä.) klicken wird.
+1
chevron
chevron28.10.19 19:11
Da war Adobe wohl zu geizig für Shield.
+1
Peter Eckel28.10.19 21:33
chevron
Da war Adobe wohl zu geizig für Shield.
und zu faul für SearchGuard. Genau.
Ceterum censeo librum facierum esse delendum.
0
Peter Eckel28.10.19 21:35
Jeronimo
Davon abgesehen: allen, die dem mystischen Themenkomplex "Cloud" kritisch gegenüberstehen, sei ans Herz gelegt, umgehend ihren Email-Account zu kündigen. Ist nämlich auch ein Cloud-Dienst.
Das Argument wird auch davon nicht allgemeingültig, daß jeder Cloud-Jünger es regelmäßig wiederholt.
Ceterum censeo librum facierum esse delendum.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.