Hackerangriff auf Adobe betraf mindestens 38 Millionen Nutzer

Bei dem von Adobe am 3. Oktober gemeldeten Hackerangriff wurden deutlich mehr Nutzerkonten kompromittiert als bisher bekannt. Ursprünglich hatte das Unternehmen eine Zahl von 3 Millionen Nutzern genannt, deren verschlüsselte Kreditkartennummern und Passwörter in die Hände von Cyberkriminellen gefallen sind. Nach Angaben des Sicherheitsexperten Brian Krebs hat sich die Zahl inzwischen auf 38 Millionen erhöht.

„Bis jetzt haben unsere Ermittlungen bestätigt, dass die Angreifer Zugang zu Adobe IDs und zu dem Zeitpunkt gültigen verschlüsselten Passwörtern von ungefähr 38 Millionen aktiven Nutzern hatten“, zitiert Krebs aus einer E-Mail der Adobe-Sprecherin Heather Edell. Alle betroffenen Kunden seien inzwischen per E-Mail benachrichtigt worden. „Wir haben außerdem alle Passwörter von Adobe IDs mit gültigen verschlüsselten Passwörtern zurückgesetzt, die in den Vorfall verwickelt waren – unabhängig davon, ob sie aktive Nutzer waren oder nicht.“

Die Angreifer erbeuteten aber auch Details zu ungültigen oder inaktiven Adobe-Konten, die in der Gesamtsumme von 38 Millionen Betroffenen noch nicht enthalten ist. Dazu zählen Krebs zufolge Konten mit ungültigen verschlüsselten Passwörtern sowie zu Testzwecken angelegte Accounts. „Wir ermitteln immer noch die Zahl der inaktiven und ungültigen Konten sowie Testkosten, die betroffen sind“, ergänzte Edell. „Die Benachrichtigung der inaktiven Nutzer dauert noch an.“

Ein weiteres Problem für Adobe ist der bei dem Angriff verloren gegangene Quellcode. Anfang Oktober hatte das Unternehmen mitgeteilt, es handele sich um Quellcode von ColdFusion und Adobe Acrobat. Nun scheint es so, als sei auch die populäre Bildbearbeitung Photoshop betroffen. „Unser Ermittlungen deuten darauf hin, dass die Hacker auch Zugriff auf einen Teil des Quellcodes von Photoshop hatten“, bestätigte die Sprecherin.

Unklar ist weiterhin, wie es den Unbekannten gelungen ist, in die Systeme von Adobe einzudringen. Es wird angenommen, dass sie auch für einen Angriff auf PR Newswire verantwortlich sind. Da sich auf den Servern, auf denen Krebs zusammen mit einem Kollegen von Hold Security die Daten von Adobe und PR Newswire entdeckt hatte, noch Dateien anderer Firmen befanden, sind weitere Enthüllungen nicht ausgeschlossen.

[mit Material von Lance Whitney, News.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

1 Tag ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

2 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

3 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

3 Tagen ago

Telekom nennt Termin für 2G-Ende

Zum 30. Juni 2028 soll das 2G-Netz komplett abgeschaltet werden und den Weg für schnellere…

3 Tagen ago

Alphabet übertrifft die Erwartungen im dritten Quartal

Gewinn und Umsatz legen deutlich zu. Zum Wachstum tragen auch die Sparten Cloud und Abonnements…

3 Tagen ago