Angreifer erbeutet angeblich Daten von 150.000 Nutzern

Hackerangriff und Datenverlust bei Adobe

Wie Adobe bestätigt hat, ist es Unbefugten gelungen, sich Zugang zu Namen, E-Mail-Adressen und verschlüsselten Passwörtern von Nutzern von Adobes ConnectUsers-Website zu verschaffen. Betroffen hiervon sollen mehr als 150.000 Benutzer sein.

Laut eines früheren Berichtes des Computerportals computerworld.com veröffentlichte der Angreifer, welcher sich selber als „VirusS_HimA“ bezeichnet und laut eigenen Angaben aus Ägypten stammt, 230 Benutzerdaten über das anonym nutzbare Texttool „Pastebin“. Als heikel ist hierbei der Umstand anzusehen, dass die darin enthaltenen E-Mail-Adressen ausschließlich über die Endungen „adobe.com“, „.mil“ oder „.gov“ endeten und somit verschiedenen US-Behörden, wie den Ministerien für Transport und Heimatschutz, aber auch dem Innenministerium oder der Federal Aviation Administration zuzuordnen sind.

Obwohl nur die MD5-Hashes der Passwörter vorliegen, bedeutet dies nicht, dass der Angreifer mit den nötigen Werkzeugen und genügend Rechenleistung nicht in der Lage wäre, die erbeuteten Passwörter wiederherzustellen. Dies wird auch dadurch belegt, dass mittlerweile einige der Passwörter entschlüsselt im Internet zur Verfügung stehen. Mit diesen Zugangsdaten ist es Angreifern nun möglich, sich im Namen der Inhaber bei Diensten wie Facebook oder Twitter anzumelden, sofern diese nicht bereits ihre Zugangsdaten geändert haben.

Der Zugriff auf die erlangten Daten gelang anscheinend über eine SQL-Injection-Schwachstelle. Der Angreifer sei laut eigener Aussage zudem auf keine größeren Abwehrmechanismen, wie zum Beispiel eine Web Application Firewall (WAF), welche potenziell gefährliche HTTP-Requests filtern soll, gestoßen. Laut der Nachrichtenagentur Reuters soll der Hacker die erbeuteten Daten aus dem Grunde ins Netz gestellt haben, weil Adobe Sicherheitsprobleme seiner Meinung nach nur zögerlich und unzureichend angehen soll. Das gleiche soll auch für Yahoo gelten, von denen er in den nächsten Tagen auch erbeutete Daten online verfügbar machen will.

Adobe hatte bereits gestern über seinen Blog bestätigt, dass es zu Angriffen auf Benutzerdaten gekommen sei. Nach eigenen Angaben stammten die Daten von connectusers.com, einem Forum des Webkonferenzdienstes Adobe Connect. Dieses wurde von Adobe auf unbestimmte Zeit vom Netz genommen, andere Teile des Dienstes seien nach Unternehmensaussagen nicht betroffen gewesen. Ob die Anzahl der genannten 150.000 Benutzerkonten der Realität entspreche, lies Adobe zudem offen.

Das Unternehmen sieht sich nicht zum ersten Mal Hackerangriffen ausgesetzt. Bereits Ende September musste der Grafikspezialist einräumen, das Angreifer in Besitz eines Sicherheitszertifikates zur Codesignierung gelangt waren. Brisant hierbei war, dass dieses Zertifikat dazu verwendet werden kann, Schadsoftware die Signatur eines Adobe-Produktes zu verleihen. Mit diesem Zertifikat würde diese als legitime Software ausgegeben, womit die Gefahr bestehen würde, dass diese unter Umständen von Anti-Viren- und Maleware-Programmen nicht mehr zuverlässig erkannt wird. Adobe erklärte dieses Zertifikat Anfang Oktober als ungültig, um weiteren Missbrauch zu verhindern.