Adobe hinterließ Daten von 7.5 Millionen Nutzern, die der Öffentlichkeit zugänglich gemacht wurden

Fast 7.5 Millionen Adobe Creative Cloud-Benutzerdatensätze, einschließlich Kontoinformationen, E-Mail-Adressen und der von ihnen verwendeten Adobe-Produkte, wurden im Internet mit einem Webbrowser ungesichert gelassen. „Wir wissen nicht genau, wann die Datenbank zum ersten Mal veröffentlicht wurde, aber Diachenko schätzt, dass sie ungefähr eine Woche lang offengelegt wurde. Wir wissen nicht, ob sich in der Zwischenzeit jemand unbefugten Zugriff auf die Datenbank verschafft hat “, schreibt Paul Bischoff.

Die aufgedeckten Details enthielten hauptsächlich Informationen zu Kundenkonten, jedoch keine Passwörter oder Finanzinformationen. Darüber hinaus enthielt die Datenbank Informationen zum Erstellungsdatum des Kontos, zum letzten Anmeldedatum des Geräts, zum Status des Abonnements und der Zahlung sowie einen Hinweis zum Konto eines Adobe-Mitarbeiters.

Die offen gelegte Datenbank enthielt zwar keine finanziellen und wichtigen vertraulichen Daten in den Benutzerdaten, beispielsweise Namen. Betrüger können sie jedoch weiterhin zum Versenden von Spam und zum Verwalten von Phishing-Angriffen verwenden. Zum Beispiel können Betreiber von Adobe Premium-Konten zum Ziel von Straftätern werden, und Phishing soll Creative Cloud-Konten entführen, um sie später zu vermarkten.

Ende letzter Woche wurde Adobe auf eine Sicherheitslücke aufmerksam, die mit der Arbeit an einer unserer Prototypen-Umgebungen zusammenhängt. Wir haben die falsch konfigurierte Umgebung umgehend heruntergefahren, um die Sicherheitsanfälligkeit zu beheben. Dieses Problem war nicht mit dem Betrieb von Adobe-Kernprodukten oder -Diensten verbunden und hatte auch keine Auswirkungen darauf. Wir überprüfen unsere Entwicklungsprozesse, um zu verhindern, dass in Zukunft ein ähnliches Problem auftritt “, berichtete Adobe.