Adobe-Hack betrifft mindestens 38 Millionen Accounts

Der Anfang Oktober bekannt gewordene Einbruch in Adobes Netzwerk wird mit konkreten Zahlen unterfüttert: Insgesamt sollen allein 38 Millionen aktive Accounts kompromittiert worden sein, wie das Unternehmen eingesteht.

In Pocket speichern vorlesen Druckansicht 44 Kommentare lesen
Lesezeit: 2 Min.

Bei der Anfang Oktober bekannt gewordenen Einbruch ins Adobe-Netzwerk sollen die Daten von mindestens 38 Millionen Kundenkonten kompromittiert worden sein. Das berichtet der Security-Blogger Brian Krebs unter Bezug auf Auskünfte von Adobe. So hätten die Angreifer Zugriff auf die User-IDs und verschlüsselte Passwörter nehmen können.

Krebs berichtet, dass am vergangenen Wochenende auf der Seite AnonNews.org eine 3,8 GB große Datei aufgetaucht sei, die scheinbar über 150 Millionen Nutzer-IDs und ihre gehashten Passwörter enthielt. Adobe bestätigte diese Zahl nicht: Die Sprecherin Heather Edell gab gegenüber Krebs an, dass IDs und Passwörter von 38 Millionen aktiven Accounts von der Lücke betroffen waren. Adobe hatte nach Bekanntwerden des Lecks alle Passwörter zurückgesetzt. Die Inhaber der aktiven Accounts sollen bereits komplett informiert und zur Vergabe eines neuen Passworts angehalten worden sein.

Ebenfalls geht Adobe laut Edell von einer noch nicht genannten Zahl inaktiver Accounts sowie Test-Konten aus, die betroffen gewesen sind. Die Benachrichtigung der Nutzer inaktiver Konten sei noch nicht abgeschlossen, Untersuchungen über das Ausmaß seien noch im Gange. Einen Hinweis auf illegale Aktivitäten mit den erbeuteten Daten habe es bislang nicht gegeben.

Abgesehen davon ist es den Angreifer wohl auch gelungen, sich Sourcecode von Adobes Photoshop-Produkten zu beschaffen – bislang war nur der Zugriff auf Code von ColdFusion und dem Adobe Acrobat bekannt. Bereits bekannt ist auch, dass rund 2,9 Millionen verschlüsselte Kreditkartendaten von Kunden betroffen sind. Adobe bietet dafür ein Jahr kostenloses Monitoring der Kreditkartentransaktionen an – allerdings nur für den US-Markt.

Der Einbruch muss im Laufe des Augusts stattgefunden haben. Hinweise von Krebs hatten die seit Mitte September ermittelten Adobe-Leuten schließlich auf die richtige Spur gebracht. (axk)