Hackern gelang es Millionen von Kundendaten von Adobes Servern zu stehlen. Adobe selbst nimmt an, dass knapp 3 Millionen Kunden betroffen sind. Die Hacker gelangten in den Besitz von Kundennamen, verschlüsselten Kreditkartennummern, Gültigkeitsdaten und anderen Informationen zur Kundenbestellung.
“Wir glauben derzeit nicht, dass die Angreifer entschlüsselte Nummern von Kreditkarten oder Guthabenkarten von unseren Systemen entwenden konnten”, heißt es in einer Mitteilung von Adobe. Allerdings hat Adobe jetzt gefährdete Kundenpasswörter zurückgesetzt um unerlaubte Zugriffe zu unterbinden. Betroffene Kunden wurden durch eine E-Mail informiert. Zudem sollte man alle Passwörter auf den Adobe-Seiten ändern. Genauere Hinweise hat das Unternehmen auch in deutschsprachigen Sicherheitshinweisen veröffentlicht und beantwortet dort “häufig gestellte Fragen”.
Dabei begann der Hack offenbar schon Mitte August so der Sicherheitsexperte Brian Krebs. Mit Alex Holden von Hold Security entdeckte er vor einer Woche eine große Ansammlung – knapp 40 GByte – kompilierten und unkomplimierten Quellcodes auf einem Server, der von Cyberkriminellen genutzt werden. Sie entdeckten, dass der Code von ColdFusion und Adobe stammte und informierten unverzüglich die Softwarefirma. Adobe ermittelt schon seit September wegen einer Kompromittierung der Netzwerke. Laut dem Unternehmen habe der Hacker ab Mitte August auf den Quellcode zugreifen können – dies geschah, nachdem die Hacker in einen Bereich der Systeme einbrachen, der Kreditkartentransaktionen für Kunden beinhaltete.
