Nachdem Anfang des Monats ein erfolgreicher Angriff auf Adobe-Server bekannt wurde, gibt es nun weitere Details. So ist nun klar, dass weit mehr Nutzerkonten betroffen sind, als Adobe zunächst eingeräumt hatte. Neben den 3 Millionen Datensätzen mit Kreditkarte haben die Angreifer außerdem mindestens 38 Millionen Datensätze mit E-Mail-Adresse erbeutet. Einige sensible Daten wie Kennwort und Kreditkarte hat Adobe verschlüsselt abgelegt, was jedoch nicht ausschließt, dass die Verschlüsselung irgendwann geknackt werden kann. Am Wochenende tauchte nun außerdem in einschlägigen Kreisen eine 3,8 GB fassende Datei mit Datensätzen von Adobe-Servern auf. In dieser Datei befinden sich offenbar mehr als 150 Millionen Nutzernamen mit Kennwort-Hash.

Adobe habe eigenen Angaben zufolge mittlerweile alle Kennwörter zurückgesetzt und aktive Nutzer über die Kennwortänderung per E-Mail informiert. Der Informationsvorgang für inaktive Nutzer dauere laut Adobe noch an. Sofern Nutzer die Kennwörter auch bei anderen Web-Diensten nutzen, besteht die Gefahr, dass die Kennwörter erraten und zugehörige Konten missbraucht werden. Adobe-Kunden sollten daher in Erwägung ziehe, ihr Kennwort auch bei anderen Diensten zu ändern.

Neben den Kundenkonten hatten die Angreifer auch Quelltexte von Adobe-Produkten erbeutet. Mithilfe des Quelltextes können Angreifer schneller Sicherheitslücken ausfindig machen, um gezielt Angriffe auf Nutzer durchzuführen. Laut dem Sicherheitsexperten Brian Krebs sind neben Adobe Acrobat und Adobe Reader auch der ColdFusion Web-Server betroffen sowie Adobe Photoshop. Zu Letzterem ist erst am Wochenende entsprechender Quelltext von den Angreifern in Umlauf gebracht worden. Adobe hat dies mittlerweile bestätigt und sich laut Pressesprecherin mit den entsprechende Web-Hostern in der Verbindung gesetzt, um die Quelltexte vom Netz zu nehmen.

Weiterführende Links:

• Krebs on Security
• MTN: Angreifer erbeuten Kundendaten und Quelltexte von Adobe