“Bis jetzt haben unsere Ermittlungen bestätigt, dass die Angreifer Zugang zu Adobe IDs und zu dem Zeitpunkt gültigen verschlüsselten Passwörtern von ungefähr 38 Millionen aktiven Nutzern hatten”, zitiert Krebs aus einer E-Mail der Adobe-Sprecherin Heather Edell. Alle betroffenen Kunden seien inzwischen per E-Mail benachrichtigt worden. “Wir haben außerdem alle Passwörter von Adobe IDs mit gültigen verschlüsselten Passwörtern zurückgesetzt, die in den Vorfall verwickelt waren – unabhängig davon, ob sie aktive Nutzer waren oder nicht.”
Auch Informationen von ungültigen oder inaktiven Adobe-Konten stahlen die Angreifer. Diese Konten sind in der Gesamtsumme von 38 Millionen Opfern bisher nicht enthalten. Konten mit ungültigen verschlüsselten Passwörtern sowie zu Testzwecken angelegte Accounts zählen laut Krebs dazu. “Wir ermitteln immer noch die Zahl der inaktiven und ungültigen Konten sowie Testkosten, die betroffen sind”, ergänzte Edell. “Die Benachrichtigung der inaktiven Nutzer dauert noch an.”
Bei dem Angriff stahlen die Cyberkriminellen auch Quellcodes. Adobe teilte Anfang Oktober mit, dass es sich um den Quellcode von ColdFusion und Adobe Acrobat handele. Möglicherweise sei aber nun auch das Bildbearbeitungsprogramm Photoshop betroffen. “Unser Ermittlungen deuten darauf hin, dass die Hacker auch Zugriff auf einen Teil des Quellcodes von Photoshop hatten”, bestätigte die Sprecherin.
Wie die Unbekannten in das System von Adobe eindringen konnten, ist weiterhin unklar. Es wird spekulierte, dass sie auch für einen Angriff auf PR Newswire verantwortlich sind. Weitere Enthüllungen sind nicht ausgeschlossen, da sich auf den Servern, auf denen Krebs zusammen mit einem Kollegen von Hold Security die Daten von Adobe und PR Newswire entdeckt hatte, noch Dateien anderer Firmen befanden.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.