ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Internet

Adobe-Hack betrifft bis zu 150 Millionen Kunden

Ferdinand Thommes
79 Kommentare

Nach neuesten Informationen war der Einbruch in die Server von Adobe, bei dem vor mehr als einem Monat Kundendaten und Quelltexte von Adobe-Software entwendet wurden, weitaus schlimmer als zunächst berichtet. Anstelle der zunächst berichteten 2,9 Millionen sollen nun 150 Millionen Kundendaten betroffen sein.

Nach Angaben von Paul Ducklin von „Sophos Naked Security“ wurde erst kürzlich eine Datenbank, die komprimiert vier Gigabyte groß ist, auf ein Netzwerk von Cyber-Kriminellen hochgeladen. Sie soll 150 Millionen Datensätze von Adobe-Kunden aus dem Einbruch enthalten. Sollten sich diese Zahlen weiter erhärten, könnte der Einbruch zu einem der größten Hacks der Geschichte werden.

Sophos hat eine Million Datensätze untersucht und festgestellt, dass die ebenfalls gestohlenen sogenannten Password Hints, die eine Hilfestellung beim Erinnern des Passwortes geben sollen, oft genug dem Passwort selbst entsprachen oder aber die Ableitung des Passworts ohne Aufwand zuließen. Zudem vermuten die Sophos-Spezialisten, die Passwörter seien entgegen Adobes Aussage zwar verschlüsselt, aber nicht gehashed gewesen.

Adobe bleibt bisher bei der Zahl von 38 Millionen Datensätzen, da die zu Beginn angegebene Zahl von 2,9 Millionen Betroffenen nicht lange haltbar war. Alle betroffenen Kunden seien benachrichtigt, die Passwörter der betroffenen Datensätze geändert. Ein von den Kunden selbst zu verantwortendes Problem ist die Mehrfachverwendung von Passwörtern für verschiedene Dienste, die jetzt von den Dieben durchprobiert werden können. Davon betroffene Kunden müssen das verwendete Passwort in allen betroffenen Diensten ändern. Ein Firmensprecher von Adobe sagte, in der Datenbank seien viele inaktive oder mit ungültigen Passwörtern versehene Adobe-IDs. Weiter sagte er, derzeit „gebe es keine Hinweise auf unautorisierte Aktivitäten bei den von dem Einbruch betroffenen Adobe-IDs“.

Die Firma Lastpass, Hersteller des gleichnamigen Passwort-Managers, hat ebenso wie der Entwickler hilare_belloc ein kleines Tool online gestellt, mit dem Betroffene überprüfen können, ob ihre E-Mail-Adresse in der aufgetauchten Datenbank vorhanden war und somit das Passwort kompromittiert wurde.

CB-Funk Podcast #66: EKWB am Abgrund, arm(e) AI-PCs und Benchmarks en masse mit Fabian und Jan-Frederik

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz