Markus Zitt, 4. Oktober 2013, 10:00 Uhr

Adobe gehackt: Illegaler Zugriff auf Kundendaten

Gemäss einer Sichersheitswarnung, die von Adobe an Kunden verschickt wurde, sowie verschiedenen Berichten im Web wurde Adobe gehackt. Der Angreifer kann dabei Kundendaten wie Adobe ID bzw. E-Mail-Adressen von Kunden und verschlüsselte Passwörter erbeutet haben. (Update)(Diese Meldung wird bei weiteren News aktualisiert.)

Update 2013-10-04 1145: Offizielle Stellungnahme in Deutsch unten eingefügt.

Laut der unten im Original eingefügten Mail, die wir von Adobe erhielten, wurde ein unerlaubter Zugriff ins interne Netzwerk festgestellt. Der/die Angreifer können dabei Zugriff auf die Kundendaten gehabt und diese kopiert haben. Betroffen sind als Adobe-IDs und dabei die E-Mail-Adressse von Kunden sowie die damit verbundenen Daten. Dazu geören auch Zahlungsdaten wie verschlüsselte Kreditkartennummern. Wie Adobe auch noch mitteilte, konnte aber bislang kein unerlaubter Zugriff auf  Kundenkonti festgestellt werden.

Bei einigen Kunden hat Adobe die Passwörter aus Sicherheitsgründen zurück gesetzt und diese Kunden per E-Mails darüber unterrichtet sowie über das Vorgehen zur Eingabe eines neues Passowrters informiert.

Insgesamt sollen 2.9 Millionen Kunden betroffen sein.

Tipp: Wer eine Adobe-ID besitzt, sollte also sein Passwort ändern. Wird das gleiche Passworti oder das selbe Passwortschema auch anderswo verwendet, sollten sicherheitshalber auch diese Passwörter geändert werden.

Anderen Berichten zufolge soll auch Quellcode für Adobe Software erbeutet worden sein.

Mehr Infos folgen hier bei Bekanntmachung durch Adobe. (Letzte Aktualisierung 2013-01-04, 11:45)

.

Adobe-Mail

Von: Adobe DPSAdmin <dpsadmin@adobe.com>
Datum: 3. Oktober 2013 22:25:14 MESZ
An: DL-DPS_ADMIN <DPS_ADMIN@adobe.com>
Betreff: Important DPS Security Announcement

 

Adobe recently discovered that an attacker illegally entered our network and may have obtained access to some Adobe IDs and encrypted passwords. We currently have no indication that there has been unauthorized activity on these accounts. But as a precaution, we are resetting relevant customer passwords to prevent unauthorized access to customer accounts.

Because some Adobe IDs and encrypted passwords associated with your email domain may have been accessed, some of your employees may receive an email notification from us letting them know we have reset their password, along with instructions for how to change it. Additionally, any affected account will receive password reset notification when logging in to digitalpublishing.acrobat.com.

We deeply regret any inconvenience this may cause you. We value the trust of our customers and we will work aggressively to prevent these types of events from occurring in the future. If you have questions, you can learn more by visiting our Customer Alert page, which you will find here.

The Adobe DPS Team

 

Offizielles Statement auf Deutsch

Um 11:12 Uhr sind noch folgendes  deutschsprachiges Statement von Adobe sowie  der unten eingefügt Link zu einer deutschsprachigen Meldung auf den Websiten von Adobe eingetroffen:

«Das Adobe-Sicherheitsteam hat vor Kurzem ausgeklügelte Angriffe auf unser Netzwerk festgestellt, die den illegalen Zugriff auf Kundendaten sowie auf den Quellcode von Adobe ColdFusion, einer Entwicklerlösung für Anwendungsserver, zum Ziel hatten. Wir nehmen an, dass diese Angriffe miteinander in Verbindung stehen. Zurzeit arbeiten wir gemeinsam mit externen Partnern und Sicherheitsbehörden mit Hochdruck an der Aufklärung des Vorfalls.

Unseren Untersuchungen zufolge hatten die Angreifer Zugriff auf bestimmte Kundendaten. Dazu gehören Namen, verschlüsselte Nummern und Gültigkeitsdaten von Kredit- und EC-Karten, Benutzernamen und verschlüsselte Kennwörter sowie Informationen zu Bestellungen und Benutzerkonten. Aktuell gehen wir nicht davon aus, dass verschlüsselte Kredit- und EC-Kartennummern gestohlen wurden.

Ausserdem ermitteln wir im Zusammenhang mit einem illegalen Zugriff auf den Quellcode von ColdFusion. Uns liegen derzeit keine Hinweise auf ein erhöhtes Risiko für ColdFusion-Kunden vor.»

Weitere Infos

In zwei Blogs informormiert Adobe in englischer Sprache detailliert über den Einbruch in ihr  System. Hier die Links zu zwei offiziellen Statements zum Hackangriff:

Adobe Corporate Blog

ASSET –Blog des Entwickler Team

Weitere Infos auf Deutsch

 

Ein Kommentar zu “Adobe gehackt: Illegaler Zugriff auf Kundendaten”

Schreibe einen Kommentar

  • Kommentare werden erst nach Sichtung durch die Redaktion publiziert
  • Beachten Sie unsere Kriterien für Kommentare im Impressum
  • Nutzen Sie für Liefer- und Kontaktnachweise die Angaben im entsprechenden Artikel
  • Für Reparaturanfragen und Support bei Problemen wenden Sie sich bitte direkt an den Hersteller (siehe dessen Website) oder Ihren Händler
  • Beachten Sie, dass Fotointern.ch eine reine und unabhängige Informationsseite ist und keine Waren verkauft oder vermittelt
  • Ein Kommentar darf maximal 800 Zeichen enthalten.

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Noch 800 Zeichen

Werbung

Abonnieren Sie jetzt Fotointern per E-Mail direkt in Ihr Postfach und verpassen Sie keine Beiträge mehr. Wir nutzen MailChimp für den Versand. Weitere Infos finden Sie in unserer Datenschutzerklärung.

Ihr Browser ist veraltet!

Bitte aktualisieren Sie Ihren Browser, um diese Website korrekt dazustellen.Den Browser jetzt aktualisieren

×