Angriffsfläche für Phishing
Das Leck wurde bereits am 19. Oktober aufgedeckt. Adobe reagierte sofort und sicherte den Datenbankzugriff noch am gleich Tag ab. In einem Blogbeitrag schreibt Comparitech, es sei unklar, wie lange die Daten zugänglich gewesen sind, aber man geht von etwa einer Woche aus. Unbekannt ist bislang, ob jemand auf die Daten zugegriffen hat.
Von dem Datenleck betroffen waren: E-Mail-Adresse, Datum der Kontoerstellung, genutzte Adobe-Produkte, Abostatus, ob das Konto einem Adobe-Mitarbeiter gehört, Member-ID, Land, letzter Login, Zahlungsstatus.
Es sind zwar keine unmittelbar vertraulichen Daten betroffen, aber in Kombination mit der E-Mail-Adresse lassen sich solche Informationen zu gezielten Phishing-Angriffen nutzen. Kunden der Adobe Creative Cloud müssen nach diesem Datenleck nicht tätig werden, sollten aber bei Mails mit der Aufforderung, einen Link anzuklicken, äußerst misstrauisch sein.
Adobe bestätigt Datenleck
Adobe bestätigte den Vorfall und sprach von einer "Prototyp-Umgebung", in der das Leck aufgetreten sei. Diese Umgebung sei nicht mit den "Adobe-Kernprodukten und -diensten verbunden" gewesen. Man wolle den eigenen Entwicklungsprozess überprüfen und einen ähnlichen Vorfall künftig verhindern.
2013 war Adobe Opfer eines Hackerangriffs geworden, bei dem Kundendaten abgegriffen wurden. Auch Passwörter und Kreditkartennummern waren betroffen und das Unternehmen musste Kundenpasswörter zurücksetzen.
Weitere Informationen
Auf Heise Online lesen Sie die ganze Nachricht
Weitere Infos zum Thema sicher und anonym im Internet
Weitere Infos zum Thema Schutzprogramme