Gemäss einer Sichersheitswarnung, die von Adobe an Kunden verschickt wurde, sowie verschiedenen Berichten im Web wurde Adobe gehackt. Der Angreifer kann dabei Kundendaten wie Adobe ID bzw. E-Mail-Adressen von Kunden und verschlüsselte Passwörter erbeutet haben. (Update)(Diese Meldung wird bei weiteren News aktualisiert.)
Update 2013-10-04 1145: Offizielle Stellungnahme in Deutsch unten eingefügt.
Laut der unten im Original eingefügten Mail, die wir von Adobe erhielten, wurde ein unerlaubter Zugriff ins interne Netzwerk festgestellt. Der/die Angreifer können dabei Zugriff auf die Kundendaten gehabt und diese kopiert haben. Betroffen sind als Adobe-IDs und dabei die E-Mail-Adressse von Kunden sowie die damit verbundenen Daten. Dazu geören auch Zahlungsdaten wie verschlüsselte Kreditkartennummern. Wie Adobe auch noch mitteilte, konnte aber bislang kein unerlaubter Zugriff auf Kundenkonti festgestellt werden.
Bei einigen Kunden hat Adobe die Passwörter aus Sicherheitsgründen zurück gesetzt und diese Kunden per E-Mails darüber unterrichtet sowie über das Vorgehen zur Eingabe eines neues Passowrters informiert.
Insgesamt sollen 2.9 Millionen Kunden betroffen sein.
Tipp: Wer eine Adobe-ID besitzt, sollte also sein Passwort ändern. Wird das gleiche Passworti oder das selbe Passwortschema auch anderswo verwendet, sollten sicherheitshalber auch diese Passwörter geändert werden.
Anderen Berichten zufolge soll auch Quellcode für Adobe Software erbeutet worden sein.
Mehr Infos folgen hier bei Bekanntmachung durch Adobe. (Letzte Aktualisierung 2013-01-04, 11:45)
.
Adobe-Mail
Von: Adobe DPSAdmin <dpsadmin@adobe.com>
Datum: 3. Oktober 2013 22:25:14 MESZ
An: DL-DPS_ADMIN <DPS_ADMIN@adobe.com>
Betreff: Important DPS Security Announcement
Adobe recently discovered that an attacker illegally entered our network and may have obtained access to some Adobe IDs and encrypted passwords. We currently have no indication that there has been unauthorized activity on these accounts. But as a precaution, we are resetting relevant customer passwords to prevent unauthorized access to customer accounts.
Because some Adobe IDs and encrypted passwords associated with your email domain may have been accessed, some of your employees may receive an email notification from us letting them know we have reset their password, along with instructions for how to change it. Additionally, any affected account will receive password reset notification when logging in to digitalpublishing.acrobat.com.
We deeply regret any inconvenience this may cause you. We value the trust of our customers and we will work aggressively to prevent these types of events from occurring in the future. If you have questions, you can learn more by visiting our Customer Alert page, which you will find here.
The Adobe DPS Team
Offizielles Statement auf Deutsch
Um 11:12 Uhr sind noch folgendes deutschsprachiges Statement von Adobe sowie der unten eingefügt Link zu einer deutschsprachigen Meldung auf den Websiten von Adobe eingetroffen:
«Das Adobe-Sicherheitsteam hat vor Kurzem ausgeklügelte Angriffe auf unser Netzwerk festgestellt, die den illegalen Zugriff auf Kundendaten sowie auf den Quellcode von Adobe ColdFusion, einer Entwicklerlösung für Anwendungsserver, zum Ziel hatten. Wir nehmen an, dass diese Angriffe miteinander in Verbindung stehen. Zurzeit arbeiten wir gemeinsam mit externen Partnern und Sicherheitsbehörden mit Hochdruck an der Aufklärung des Vorfalls.
Unseren Untersuchungen zufolge hatten die Angreifer Zugriff auf bestimmte Kundendaten. Dazu gehören Namen, verschlüsselte Nummern und Gültigkeitsdaten von Kredit- und EC-Karten, Benutzernamen und verschlüsselte Kennwörter sowie Informationen zu Bestellungen und Benutzerkonten. Aktuell gehen wir nicht davon aus, dass verschlüsselte Kredit- und EC-Kartennummern gestohlen wurden.
Ausserdem ermitteln wir im Zusammenhang mit einem illegalen Zugriff auf den Quellcode von ColdFusion. Uns liegen derzeit keine Hinweise auf ein erhöhtes Risiko für ColdFusion-Kunden vor.»
Weitere Infos
In zwei Blogs informormiert Adobe in englischer Sprache detailliert über den Einbruch in ihr System. Hier die Links zu zwei offiziellen Statements zum Hackangriff:
ASSET –Blog des Entwickler Team
Und uns will Adobe davon überzeugen, dass CC sicher ist? Adobe: Behalten Sie Cloud-Plunder ruhig auf Ihrer Seite des Ozeans.