Weitere Details zum Hack auf Adobe-Server

Nachdem Anfang des Monats ein erfolgreicher Angriff auf Adobe-Server bekannt wurde, gibt es nun weitere Details. So ist nun klar, dass weit mehr Nutzerkonten betroffen sind, als Adobe zunächst eingeräumt hatte. Neben den 3 Millionen Datensätzen mit Kreditkarte haben die Angreifer außerdem mindestens 38 Millionen Datensätze mit E-Mail-Adresse erbeutet. Einige sensible Daten wie Kennwort und Kreditkarte hat Adobe verschlüsselt abgelegt, was jedoch nicht ausschließt, dass die Verschlüsselung irgendwann geknackt werden kann. Am Wochenende tauchte nun außerdem in einschlägigen Kreisen eine 3,8 GB fassende Datei mit Datensätzen von Adobe-Servern auf. In dieser Datei befinden sich offenbar mehr als 150 Millionen Nutzernamen mit Kennwort-Hash.

Adobe habe eigenen Angaben zufolge mittlerweile alle Kennwörter zurückgesetzt und aktive Nutzer über die Kennwortänderung per E-Mail informiert. Der Informationsvorgang für inaktive Nutzer dauere laut Adobe noch an. Sofern Nutzer die Kennwörter auch bei anderen Web-Diensten nutzen, besteht die Gefahr, dass die Kennwörter erraten und zugehörige Konten missbraucht werden. Adobe-Kunden sollten daher in Erwägung ziehe, ihr Kennwort auch bei anderen Diensten zu ändern.

Neben den Kundenkonten hatten die Angreifer auch Quelltexte von Adobe-Produkten erbeutet. Mithilfe des Quelltextes können Angreifer schneller Sicherheitslücken ausfindig machen, um gezielt Angriffe auf Nutzer durchzuführen. Laut dem Sicherheitsexperten Brian Krebs sind neben Adobe Acrobat und Adobe Reader auch der ColdFusion Web-Server betroffen sowie Adobe Photoshop. Zu Letzterem ist erst am Wochenende entsprechender Quelltext von den Angreifern in Umlauf gebracht worden. Adobe hat dies mittlerweile bestätigt und sich laut Pressesprecherin mit den entsprechende Web-Hostern in der Verbindung gesetzt, um die Quelltexte vom Netz zu nehmen.

Weiterführende Links:

Kommentare

tzs
tzs30.10.13 15:00
gemäß der Verordnung zur Durchführung von Vorschriften des gemeinschaftlichen Lebensmittelhygienerechts ist es aber nicht legal, frisches Mett auf einem Computer zu lagern! Das gehört in den Kühlschrank! Unfassbar, was Adobe sich da wieder erlaubt!
42
0
ulanbator
ulanbator30.10.13 15:07
Damit ist das Cloud-Software-Angebotsmodell gestorben..... je früher das Adobe merkt, desto eher können sie den Schaden in Grenzen halten... User sind nicht doof.....
0
Brandy
Brandy30.10.13 15:21
ulanbator
User sind nicht doof.....

Hab ich mir zu Beginn meiner Computerkarriere auch gedacht, dann kam Windows. Ich bin heute eher auf dem Standpunkt "Alle doof!"
0
jens
jens30.10.13 15:21
"Einige sensible Daten wie Kennwort und Kreditkarte hat Adobe verschlüsselt abgelegt, was jedoch nicht ausschließt, dass die Verschlüsselung irgendwann geknackt werden kann."

Ich würde sagen, daß ist wahrscheinlich sogar schon im Gange. Und wenn Adobe immer noch mit MD5 Hashes generiert, dann sind die schon längst fertig.

http://arstechnica.com/security/2012/11/adobe-breach-reportedly-spills-easy-to-crack-password-hashes/
0
planeq30.10.13 16:17
Könnte dann jetzt endlich mal jemand was vernünftiges mit dem Quelltext von FreeHand anfangen? Mann ey – das dauert ...!
0
zwobot30.10.13 16:28
Hoffe doch sehr, dass die iCloud auch schön attackiert wird, damit ich wieder die Wahl kriege, meine Daten offline zu synchen. Immer wieder schön, dass bei Adobe Häme auftritt. Der Mac App Store und die iCloud werden hingegen kaum kritisiert.
0
freeroot
freeroot30.10.13 16:36
Wollte gestern was kaufen ... Kauf nur über Kreditkarte. No way.
vertrauen sie mir, ich habe einen mac 8-)
0
zwobot30.10.13 17:06
Kreditkartendaten sind schnell mal verfügbar. Auch ohne Onlinekauf. Das Gute aber ist, dass man da seitens der Unternehmen einfach besser abgesichert ist, als bei vielen anderen Zahlungsquellen.
0
MikeMuc30.10.13 17:22
planeq
Könnte dann jetzt endlich mal jemand was vernünftiges mit dem Quelltext von FreeHand anfangen? Mann ey – das dauert ...!

Au ja, den hätten Sie mal veröffentlichen sollen,das wäre ein Festmahl geworden
0
GHS
GHS30.10.13 17:43
freeroot
Wollte gestern was kaufen ... Kauf nur über Kreditkarte. No way.

Schon mal was von 3D Secure gehört? Meine Karten sind nutzlos ohne diese Eingabe.
Seht die Welt aus anderen Augen.
0
mafo31.10.13 07:32
GHS
freeroot
Wollte gestern was kaufen ... Kauf nur über Kreditkarte. No way.

Schon mal was von 3D Secure gehört? Meine Karten sind nutzlos ohne diese Eingabe.


Falsch! Deine Karten sind nutzlos bei Shops die 3D Secure verwenden. Bei allen anderen wird das Passwort nicht abgefragt! Außerdem: max. 8 Zeichen und darunter nur 3 oder 4 mögliche Sonderzeichen - das ist echt mal sehr "Secure".....noch dazu wird die Verantwortung für Missbrauch auf den Kunden abgewälzt.
Das Verfahren ist nett gedacht und sehr schlecht gemacht.
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.