Adobe liess über 7 Millionen Creative-Cloud-Kontendaten ungeschützt im Netz

von Simon Wegmüller

28. Oktober 2019 - Abonnenten der Adobe Creative Cloud werden gewarnt, nach Phishing-E-Mails Ausschau zu halten, nachdem festgestellt wurde, dass Daten von mehr als sieben Millionen Konten etwa eine Woche lang online verfügbar waren.

Das britische Technologieunternehmen Comparitech und der Sicherheitsforscher Bob Diachenko haben über 7 Millionen exponierte Datensätze von Adobe-Creative-Cloud-Nutzern im Internet entdeckt. Diese hätten ohne Passwort oder eine andere Art der Authentifizierung eingesehen werden können, so das Unternehmen Comparitech.

Die Forscher warnten Adobe am 19. Oktober und forderten das Softwareunternehmen auf, die Datenbank noch am selben Tag zu sichern. Zu den exponierten Daten gehörten 7,5 Millionen Konten und E-Mail-Adressen, Mitglieder-IDs, Länderstandorte, Erstellungsdaten, verwendete Adobe-Produkte, Zeit seit dem letzten Login, Zahlungsstatus und ob der Benutzer ein Adobe-Mitarbeiter ist.

Comparitech sagt derweil, dass die Daten zwar nicht "besonders sensibel" seien, aber dennoch dazu genutzt werden könnten, Phishing-Kampagnen gegen Abonnenten durchzuführen. "Betrüger könnten sich als Adobe oder ein verbundenes Unternehmen ausgeben und die Benutzer dazu bringen, weitere Informationen wie Passwörter preiszugeben", so Comparitech.

Es gibt bisher keine Hinweise darauf, dass die Daten während der Zeit der Exposition von Dritten eingesehen wurden. Die kalifornische Firma Adobe bestätigte den Vorfall derweil in einer Nachricht auf ihrer Website.

Copyright by Swiss IT Media GmbH / 2024