38 Millionen Adobe-Nutzer von Hackerangriff betroffen

Im Zuge des von Adobe am 3. Oktober zugegebenen Hackerangriffs geriet ein Vielfaches der Daten für Nutzerkonten als bisher bekannt in die Hände der Angreifer. Ursprünglich hatte Adobe von 3 Millionen Kontodaten gesprochen, deren verschlüsselte Kreditkartennummern und Passwörter abhanden gekommen seien. Der Sicherheitsexperte Brian Krebs spricht jetzt aber von 38 Millionen. Er berift sich dabei auf eine E-Mail der Adobe-Sprecherin Heather Edell.

Laut Edell seine die betroffenen Kunden inzwischen per E-Mail benachrichtigt worden. “Wir haben außerdem alle Passwörter von Adobe IDs mit gültigen verschlüsselten Passwörtern zurückgesetzt, die in den Vorfall verwickelt waren – unabhängig davon, ob sie aktive Nutzer waren oder nicht”, zitiert Krebs aus der Mail.

Die Angreifer erbeuteten zudem auch Details ungültiger oder inaktiver Adobe-Konten. Diese Daten sind bei den 38 Millionen Betroffenen noch nicht eingerechnet. Krebs zufolge zählen dazu Konten mit ungültigen, verschlüsselten Passwörtern sowie zu Testzwecken angelegte Konten. “Wir ermitteln immer noch die Zahl der inaktiven und ungültigen Konten sowie Testkonten, die betroffen sind”, so Edell weiter. Diese Nutzer seien zudem auch noch nicht alle informiert.

Ein Problem ist der bei dem Angriff von den Hackern abgegriffene Quellcode. Anfang Oktober hatte das Unternehmen mitgeteilt, dabei handele es sich um Quellcode von ColdFusion und Adobe Acrobat. Nun scheint auch die Bildbearbeitung Photoshop betroffen zu sein. “Unser Ermittlungen deuten darauf hin, dass die Hacker auch Zugriff auf einen Teil des Quellcodes von Photoshop hatten”, räumt die Sprecherin weiter. Weiterhin unklar ist, wie es den unbekannten Angreifern gelungen ist, in die Systeme von Adobe einzudringen.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de