Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Gestohlene Nutzerkennwörter von Adobe lassen sich entschlüsseln

Einer der größten Datendiebstähle des Jahres könnte weitreichendere Folgen haben, als bislang angenommen. Wie Adobe einräumt, waren die entwendeten 130 Millionen Nutzerkennwörter nicht mit einem üblichen Einweg-Hash gesichert, sondern stattdessen mit Triple-DES verschlüsselt. Dadurch brauchen die Angreifer die Kennwörter nicht einzeln erraten, sondern können diese vollständig entschlüsseln, sobald der verwendete Schlüssel anhand eines Kennwortes bekannt ist. Den Angreifern dürfte dabei in die Hände spielen, dass zu vielen Nutzern auch Kennworthinweise wie "Social Security Number" hinterlegt sind. Die Entschlüsselung der Kennwörter ist damit nur eine Frage der Zeit.


Ob die Angreifer diese Hinweise überhaupt benötigen, ist jedoch unklar. Neu aufgetauchte Datensätze zeigen, dass die Angreifer sogar an das gesicherte LDAP-Adressbuch mit Telefonnummern aller Adobe-Mitarbeiter herankamen. Es ist also möglich, dass die Angreifer im Adobe-Netzwerk bereits den Schlüssel für die Kennwörter erbeutet haben. Unterdessen hat eine größere Analyse der Datensätze ergeben, dass nur 56 Millionen der 130 Millionen erfassten Nutzer ein einzigartiges Kennwort verwenden. Zudem finden sich unter den Nutzern auch Sicherheitsexperten und Regierungsstellen wie das FBI.

Weiterführende Links:

Kommentare

Gerhard Uhlhorn01.11.13 16:02
Oh Mann, das wird ja immer schlimmer! Wir Kunden müssen Adobe zwingen wieder Kaufpakete anzubieten. So geht das ja gar nicht!
0
o.wunder
o.wunder01.11.13 16:06
Was kann man mit dem Kennwort anfangen wenn man es inzwischen geändert hat und dieses Kennwort nur für den einen Adobe Account verwendet wurde? Ich denke da ist der Nutzen gleich null.
0
ExMacRabbitPro01.11.13 16:14
Als gesagt wurde, dass die Angreifer auch Quelltext mitnehmen konnten, war mir klar, dass sie im Netz von Adobe sich wie ein ganz normaler Admin Mitarbeiter bewegen konnten und somit alles durften.
0
Gerhard Uhlhorn01.11.13 16:38
o.wunder
Was kann man mit dem Kennwort anfangen wenn man es inzwischen geändert hat und dieses Kennwort nur für den einen Adobe Account verwendet wurde? Ich denke da ist der Nutzen gleich null.
Ja, aber die meisten verwenden überall dasselbe Kennwort. Damit kommt man dann auch in andere Accounts rein.

Wenn man es nur für den Adobe-Account verwendet, ist es kein Problem. Das hast Du ganz korrekt festgestellt. Allerdings ist das leider nicht die Praxis.
0
wingwing
wingwing01.11.13 16:47
Mich interessiert , ob auch die Zahlungsdaten bzw Kreditkartendaten kopiert wurden - ist das bereits bekannt? ... Und was wäre dann ggf zu tun (zB Karte sperren und Neue mit neuer Sicherungsnummer )?
0
Joerg271
Joerg27101.11.13 17:07
Gerhard Uhlhorn
o.wunder
Was kann man mit dem Kennwort anfangen wenn man es inzwischen geändert hat und dieses Kennwort nur für den einen Adobe Account verwendet wurde? Ich denke da ist der Nutzen gleich null.
Ja, aber die meisten verwenden überall dasselbe Kennwort. Damit kommt man dann auch in andere Accounts rein.

Wenn man es nur für den Adobe-Account verwendet, ist es kein Problem. Das hast Du ganz korrekt festgestellt. Allerdings ist das leider nicht die Praxis.

Bei Accounts wo man Bankdaten angeben muss wie bei Adobe, ITunes, Paypal, Bank usw. verwende ich immer unterschiedlich Benutzernamen und Passwörtern uns sichere sie auf einem Block manuell....

Aber das mit der Keditkartendaten würde mich auch mehr interessieren, denn bisher ist mir noch nichts aufgefallen....

Gruß Jörg
0
Chili Apple
Chili Apple01.11.13 18:05
Schadensersatz wäre interessant
0
barabas01.11.13 18:42
Na, zum Glück hatte ich keine Bankdaten und noch nicht einmal meine Adresse bei Adobe hinterlegt, mein Kennwort habe ich sofort nach Bekanntgabe geändert.
Und in jedem Fall ist es ein weiteres Argument für mich um die Cloudlösungen dieser Firma einen grossen Bogen zu machen da man hierzu sensiblere Daten hinterlegen müsste.
0
da_andy01.11.13 23:12
Amateure! Das ist echt kaum zu fassen wie leichtsinnig dieser Laden mit den Kundendaten umgeht!
0
eyephone02.11.13 10:00
da_andy
Amateure! Das ist echt kaum zu fassen wie leichtsinnig dieser Laden mit den Kundendaten umgeht!

Du glaubst nicht ernsthaft das bei Adobe Amateure arbeiten als Administratoren und die Hacker waren sicher auch keine Anfänger. Sowas passiert leider und passiert täglich (natürlich nicht in dem Umfang) aber kein System ist 100% sicher.
0
A-Ha02.11.13 10:14
eyephone
... aber kein System ist 100% sicher.

Seit wann muss man beim Kauf von Software im Ladengeschäft seine persönlichen Daten preisgeben?
Fakt ist: Adobe möchte seine Kunden noch mehr abzocken als früher, möchte die totale Kontrolle über seine Kunden, und dazu ist dieser Firma jedes Mittel recht. Dass dabei das Risiko auf die Kunden überwälzt wird, scheint die meisten Kunden nicht zu kümmern — und dann jammern sie, wenn ihre Passwörter und andere persönliche Daten geklaut und missbraucht werden.
Für Apple-Nutzer gilt übrigens in zunehmendem Masse das gleiche wie für Adobes Kundschaft.
0
ulanbator
ulanbator02.11.13 13:31
Adobe soll wie früher Software-Pakete anbieten.... weniger Stress und Überwachung für alle... ganz einfach....
0
SpaceHotte02.11.13 14:06
eyephone
da_andy
Amateure! Das ist echt kaum zu fassen wie leichtsinnig dieser Laden mit den Kundendaten umgeht!

Du glaubst nicht ernsthaft das bei Adobe Amateure arbeiten als Administratoren und die Hacker waren sicher auch keine Anfänger. Sowas passiert leider und passiert täglich (natürlich nicht in dem Umfang) aber kein System ist 100% sicher.
Bei einem Fuckup derartiger Größe stellt sich sogar die Frage nach dem Geisteszustand der zuständigen Entwickler und Administratoren.
0
GHS
GHS02.11.13 14:26
SpaceHotte
eyephone
da_andy
Amateure! Das ist echt kaum zu fassen wie leichtsinnig dieser Laden mit den Kundendaten umgeht!

Du glaubst nicht ernsthaft das bei Adobe Amateure arbeiten als Administratoren und die Hacker waren sicher auch keine Anfänger. Sowas passiert leider und passiert täglich (natürlich nicht in dem Umfang) aber kein System ist 100% sicher.
Bei einem Fuckup derartiger Größe stellt sich sogar die Frage nach dem Geisteszustand der zuständigen Entwickler und Administratoren.

Das war auch gerade das, was mir in den Sinn kam, aber über deinen Geisteszustand.
Seht die Welt aus anderen Augen.
0
SpaceHotte02.11.13 16:02
GHS
SpaceHotte
eyephone
da_andy
Amateure! Das ist echt kaum zu fassen wie leichtsinnig dieser Laden mit den Kundendaten umgeht!

Du glaubst nicht ernsthaft das bei Adobe Amateure arbeiten als Administratoren und die Hacker waren sicher auch keine Anfänger. Sowas passiert leider und passiert täglich (natürlich nicht in dem Umfang) aber kein System ist 100% sicher.
Bei einem Fuckup derartiger Größe stellt sich sogar die Frage nach dem Geisteszustand der zuständigen Entwickler und Administratoren.

Das war auch gerade das, was mir in den Sinn kam, aber über deinen Geisteszustand.
Dann erklärt mir der Adobe Fanclub eV. bitte mal, wie man auf die Idee kommen kann, Passwörter mit einem umkehrbaren Algorithmus abzuspeichern?

Was hatte Adobe denn damit vor? Gucken sich da Mitarbeiter regelmäßig die Passwörter der Kunden an, ob die auch schön sicher sind? Prüft man, ob für die Emailadresse ein anderes Passwort verwendet wurde?
0
BudSpencer02.11.13 16:22
Gerhard Uhlhorn
Oh Mann, das wird ja immer schlimmer! Wir Kunden müssen Adobe zwingen wieder Kaufpakete anzubieten. So geht das ja gar nicht!

Ich glaube die werden sich davon nicht sonderlich beeindrucken lassen.
0
logicpro007
logicpro00702.11.13 19:35
A-Ha
eyephone
... aber kein System ist 100% sicher.

Seit wann muss man beim Kauf von Software im Ladengeschäft seine persönlichen Daten preisgeben?
Fakt ist: Adobe möchte seine Kunden noch mehr abzocken als früher, möchte die totale Kontrolle über seine Kunden, und dazu ist dieser Firma jedes Mittel recht. Dass dabei das Risiko auf die Kunden überwälzt wird, scheint die meisten Kunden nicht zu kümmern — und dann jammern sie, wenn ihre Passwörter und andere persönliche Daten geklaut und missbraucht werden.
Für Apple-Nutzer gilt übrigens in zunehmendem Masse das gleiche wie für Adobes Kundschaft.

Daumen hoch !
0
user_tron02.11.13 20:07
Das ist bestimmt ein Marketing-Gag
Ich erwarte von niemanden Zustimmung für meine persönlichen Ansichten ;-)
0
Gerhard Uhlhorn03.11.13 15:27
A-Ha
Seit wann muss man beim Kauf von Software im Ladengeschäft seine persönlichen Daten preisgeben?
Das gilt ausschließlich für Zahlung mit Bargeld! Zahlst Du hingegen mit ec, Kreditkarte, Geldkarte, Lastschrift oder was auch immer, gibt man sehrwohl persönliche Daten preis!

Was glaubst Du wohl woher das Interesse kommt Bargeld abzuschaffen?!?
0
jens
jens04.11.13 10:43
Angesichts der Tatsache, daß Adobe so nach Kundendanten "giert" - sogar frü den Download einer Demo muss das komplette Arsenal an Daten aufgefahren werden - ist eine derart niedrige Sicherheit der Verschlüsselung fahrlässig. Die Frage nach Schadensersatz halte ich für gar nicht so abwegig - zumindest in den Staaten nicht

Und zur Erinnerung - Adobe hatte vor micht mal einem Jahr schon Scherereien wegen den Zugängen zu ihrem Forum.
MIch wundert allerdings nicht, daß da schon wieder was passiert.
Adobe ist für mich ein Rudel Irrer.
0
Gerhard Uhlhorn04.11.13 17:36
jens
Adobe ist für mich ein Rudel Irrer.
Und das ist noch sehr wohlwollend ausgedrückt!
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.