Adobe hat eine über das Internet zugängliche Datenbank unzureichend gegen unbefugte Zugriffe gesichert. Die Elasticsearch Datenbank enthielt Informationen über Kundenkonten von Creative Cloud, jedoch keine Passwörter oder gar Kontodaten. Entdeckt wurde der Fehler von Bob Diachenko, Sicherheitsforscher bei Security Discovery, und Technikjournalist Paul Bischoff, der für CompariTech schreibt.
Diachenko und Bischoff stießen auf die Daten am 19. Oktober und informierten Adobes Sicherheitsteam. Das sicherte den Server noch am selben Tag. Diachenko und Bischoff lobten nun Adobe für die schnelle Reaktion und räumten ein, dass das Datenleck nicht so schwerwiegend sei wie andere, die sie zuvor aufgedeckt hätten. Es seien weder Kennwörter noch Bezahldaten enthalten, nicht einmal grundlegende Informationen wie Kundennamen seien gefährdet worden.
Unklar ist hingegen, ob die Datenbank zuvor von Unbefugten gefunden und ihre Inhalte heruntergeladen wurden. Betroffene sollten beachten, dass ihr Daten grundsätzlich für den Versand von Spam-E-Mails benutzt werden könnten. Es sind aber auch zielgerichtete Phishing-Angriffe möglich, um beispielsweise die Kontrolle über bereits bezahlte Creative-Cloud-Abonnements zu übernehmen, die offenbar im Dark Web verkauft werden.
Adobe selbst räumte den Datenverlust Ende vergangener Woche in einem Blogeintrag ein. Das Unternehmen machte eine fehlerhaft konfigurierte Testumgebung für den Vorfall verantwortlich.
Es war allerdings nicht das erste Mal, dass das Unternehmen Daten seiner Kunden verliert. 2013 erbeuteten Hacker nahezu vollständige Datensätze von Adobe-Kunden, inklusive verschlüsselter Bezahldaten. Betroffen waren zudem fast 38 Millionen aktive Nutzer. Zu dem Zeitpunkt war es einer der größte Datenverluste überhaupt. Zum Vergleich, der 2016 von MySpace öffentlich gemachte Hackerangriff betraf fast 360 Millionen Konten.
In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
