[English]Adobe muss ein Datenleck eingestehen. 7,5 Millionen Kontendaten der Adobe Creative Cloud waren für Dritte ungeschützt per Web-Browser einsehbar.
Anzeige
Adobe Creative Cloud ist ein Abonnementdienst, der Benutzern Zugriff auf eine Reihe beliebter Adobe-Produkte wie Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects und viele mehr bietet. Adobe hat sein unbefristetes Lizenzmodell mit einmaligem Kauf im Jahr 2013 durch das Cloud-Abonnementmodell ersetzt. Und nun waren die Kontendaten der Nutzer der Adobe Creative Cloud öffentlich abrufbar.
Some Friday vibes in here: https://t.co/CiPo3xIZsy
— Bob Diachenko (@MayhemDayOne) October 25, 2019
Entdeckt haben die Datenbank mit den sensiblen Benutzerinformationen, die Sicherheitsforschern Bob Diachenko und von Comparitech. Ich bin über obigen Tweet von Bob Diachenko auf diesen Fall aufmerksam geworden. Zugriffe auf die Elasticsearch-Datenbank waren ohne Passwort oder andere Authentifizierung möglich.
(Quelle: Comparitech)
Anzeige
In der Datenbank waren fast 7,5 Millionen Benutzerdaten aus der Adobe Creative Cloud gespeichert und konnten praktisch von jedem Benutzer mit einem einfachen Browser abgerufen werden. Unter den Daten waren E-Mail-Adressen, Kontoinformationen und die von den jeweiligen Nutzern verwendeten Adobe-Produkte.
- E-Mail-Adresse
- Datum, an dem das Konto (Account) angelegt wurde
- Verwendete Adobe-Produkte
- Abonnement-Status
- Ob es sich bei dem Benutzer um einen Adobe-Mitarbeiter handelt.
- Mitglieds-IDs
- Land
- Zeit seit der letzten Anmeldung
Nach der Entdeckung der exponierten Daten unternahm Diachenko unverzüglich Schritte, um Adobe zu informieren.
- 19. Oktober 2019 – Der Sicherheitsforscher Diachenko entdeckte die exponierten Daten und informierte Adobe umgehend.
- 19. Oktober 2019 – Adobe hat die Instanz mit der Datenbank abgesichert.
Die Sicherheitsforscher wissen nicht genau, wann die Datenbank zum ersten Mal öffentlich einsehbar. Aber Diachenko schätzt, dass sie etwa eine Woche lang exponiert war. Es ist unbekannt, ob in der Zwischenzeit jemand anderes unbefugten Zugriff auf die Datenbank erhalten hat.
Anzeige
Jaja, die C(K)lo(a)ud(t)… ;-)
…die wurden ja schon mal beklaut, ich hatte da auch noch einen Account
betr. Audition 3.00 und habe mich danach generell von Adobe zurückge-
zogen und denen mitgeteilt, dass ich kein einziges Adobe-Produkt mehr
kaufen werden. Sie wollten danach mich mit den Cloud-Sachen ködern, aber
nee-nee, nichts geht mehr, ätsch!
AU 3.01 läuft immer noch gut und der Reader wurde deinstalliert und nie
mehr wieder gebraucht und ich bin umgestiegen.
Fazit: Adobe ist das …-egal – mir aber auch – und ich lebe immer noch ;-)
Schönes Wochenende!
Christian
Leider gehen auch viele andere Firmen sehr großzügig mit den Sicherheitsinteressen der Nutzer um, sogar Krankenkassen…
Da kann man sich oft nicht einfach verabschieden, und leider sieht es so aus, als wenn wir noch viel mehr solcher Skandale bräuchten und noch viel größere, bis die Verantwortlichen sich endlich ernsthaft damit befassen, auch in der Politik. Aber die Politik träumt ja immer noch von sicherer Digitalisierung selbst in den sensibelsten Bereichen.
Und die "Verbraucher" sind auch nicht unschuldig, weil sie jeden Scheiß mitmachen wie die Lemminge, besonders gerne die, die "ja nichts zu verbergen haben". Auch diese werden erst umdenken, wenn sie selbst ernsthaft von einem solchen Vorfall betroffen sind, und womöglich muß das alle drei Jahre mindestens einmal passieren, damit es in Erinnerung bleibt.
Eine Bekannte von mir hat kürzlich auf eine Virenwarnung im Internet reagiert, die Handynummer angerufen, dem "freundlichen Microsfot Mitarbeiter" Zugang zu ihrem PC gewährt und ihn eine Reihe von Trojanern installieren lassen. Und das hat sie schon zum zweiten Mal gemacht, obwohl ihr schon nach der ersten Tat erklärt wurde, daß das nur Betrug ist…