{"id":225511,"date":"2019-11-29T00:34:28","date_gmt":"2019-11-28T23:34:28","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=225511"},"modified":"2019-11-29T10:08:32","modified_gmt":"2019-11-29T09:08:32","slug":"75-millionen-kontendaten-der-adobe-creative-cloud-geleakt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/11\/29\/75-millionen-kontendaten-der-adobe-creative-cloud-geleakt\/","title":{"rendered":"7,5 Millionen Kontendaten der Adobe Creative Cloud geleakt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2019\/11\/29\/adobe-creative-cloud-7-5-million-account-records-leaked\/\" target=\"_blank\" rel=\"noopener noreferrer\">English<\/a>]Adobe muss ein Datenleck eingestehen. 7,5 Millionen Kontendaten der Adobe Creative Cloud waren f\u00fcr Dritte ungesch\u00fctzt per Web-Browser einsehbar.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/fe39efc265cb485f81438b9e30f0be13\" alt=\"\" width=\"1\" height=\"1\" \/>Adobe Creative Cloud ist ein Abonnementdienst, der Benutzern Zugriff auf eine Reihe beliebter Adobe-Produkte wie Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects und viele mehr bietet. Adobe hat sein unbefristetes Lizenzmodell mit einmaligem Kauf im Jahr 2013 durch das Cloud-Abonnementmodell ersetzt. Und nun waren die Kontendaten der Nutzer der Adobe Creative Cloud\u00a0 \u00f6ffentlich abrufbar.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p dir=\"ltr\" lang=\"en\">Some Friday vibes in here: <a href=\"https:\/\/t.co\/CiPo3xIZsy\">https:\/\/t.co\/CiPo3xIZsy<\/a><\/p>\n<p>\u2014 Bob Diachenko (@MayhemDayOne) <a href=\"https:\/\/twitter.com\/MayhemDayOne\/status\/1187831383336599553?ref_src=twsrc%5Etfw\">October 25, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Entdeckt haben die <a href=\"https:\/\/www.comparitech.com\/blog\/information-security\/7-million-adobe-creative-cloud-accounts-exposed-to-the-public\/\" target=\"_blank\" rel=\"noopener noreferrer\">Datenbank mit den sensiblen Benutzerinformationen<\/a>, die Sicherheitsforschern Bob Diachenko und von Comparitech. Ich bin \u00fcber obigen Tweet von Bob Diachenko auf diesen Fall aufmerksam geworden. Zugriffe auf die Elasticsearch-Datenbank waren ohne Passwort oder andere Authentifizierung m\u00f6glich.<\/p>\n<p><a href=\"https:\/\/cdn.comparitech.com\/wp-content\/uploads\/2019\/10\/edit-2.jpg\" target=\"_blank\" rel=\"noopener noreferrer\"><img loading=\"lazy\" decoding=\"async\" title=\"Adobe Creative Cloud-Daten\" src=\"https:\/\/cdn.comparitech.com\/wp-content\/uploads\/2019\/10\/edit-2.jpg\" alt=\"Adobe Creative Cloud-Daten\" width=\"639\" height=\"354\" \/><\/a><br \/>\n(Quelle: Comparitech)<\/p>\n<p>In der Datenbank waren fast 7,5 Millionen Benutzerdaten aus der Adobe Creative Cloud gespeichert und konnten praktisch von jedem Benutzer mit einem einfachen Browser abgerufen werden. Unter den Daten waren E-Mail-Adressen, Kontoinformationen und die von den jeweiligen Nutzern verwendeten Adobe-Produkte.<\/p>\n<ul>\n<li>E-Mail-Adresse<\/li>\n<li>Datum, an dem das Konto (Account) angelegt wurde<\/li>\n<li>Verwendete Adobe-Produkte<\/li>\n<li>Abonnement-Status<\/li>\n<li>Ob es sich bei dem Benutzer um einen Adobe-Mitarbeiter handelt.<\/li>\n<li>Mitglieds-IDs<\/li>\n<li>Land<\/li>\n<li>Zeit seit der letzten Anmeldung<\/li>\n<\/ul>\n<p>Nach der Entdeckung der exponierten Daten unternahm Diachenko unverz\u00fcglich Schritte, um Adobe zu informieren.<\/p>\n<ul>\n<li>19. Oktober 2019 &#8211; Der Sicherheitsforscher Diachenko entdeckte die exponierten Daten und informierte Adobe umgehend.<\/li>\n<li>19. Oktober 2019 &#8211; Adobe hat die Instanz mit der Datenbank abgesichert.<\/li>\n<\/ul>\n<p>Die Sicherheitsforscher wissen nicht genau, wann die Datenbank zum ersten Mal \u00f6ffentlich einsehbar. Aber Diachenko sch\u00e4tzt, dass sie etwa eine Woche lang exponiert war. Es ist unbekannt, ob in der Zwischenzeit jemand anderes unbefugten Zugriff auf die Datenbank erhalten hat.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Adobe muss ein Datenleck eingestehen. 7,5 Millionen Kontendaten der Adobe Creative Cloud waren f\u00fcr Dritte ungesch\u00fctzt per Web-Browser einsehbar.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,4328],"class_list":["post-225511","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225511","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=225511"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/225511\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=225511"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=225511"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=225511"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}