7,5 Millionen Kontendaten der Adobe Creative Cloud geleakt

[English]Adobe muss ein Datenleck eingestehen. 7,5 Millionen Kontendaten der Adobe Creative Cloud waren für Dritte ungeschützt per Web-Browser einsehbar.


Anzeige

Adobe Creative Cloud ist ein Abonnementdienst, der Benutzern Zugriff auf eine Reihe beliebter Adobe-Produkte wie Photoshop, Lightroom, Illustrator, InDesign, Premiere Pro, Audition, After Effects und viele mehr bietet. Adobe hat sein unbefristetes Lizenzmodell mit einmaligem Kauf im Jahr 2013 durch das Cloud-Abonnementmodell ersetzt. Und nun waren die Kontendaten der Nutzer der Adobe Creative Cloud  öffentlich abrufbar.

Entdeckt haben die Datenbank mit den sensiblen Benutzerinformationen, die Sicherheitsforschern Bob Diachenko und von Comparitech. Ich bin über obigen Tweet von Bob Diachenko auf diesen Fall aufmerksam geworden. Zugriffe auf die Elasticsearch-Datenbank waren ohne Passwort oder andere Authentifizierung möglich.

Adobe Creative Cloud-Daten
(Quelle: Comparitech)

In der Datenbank waren fast 7,5 Millionen Benutzerdaten aus der Adobe Creative Cloud gespeichert und konnten praktisch von jedem Benutzer mit einem einfachen Browser abgerufen werden. Unter den Daten waren E-Mail-Adressen, Kontoinformationen und die von den jeweiligen Nutzern verwendeten Adobe-Produkte.

  • E-Mail-Adresse
  • Datum, an dem das Konto (Account) angelegt wurde
  • Verwendete Adobe-Produkte
  • Abonnement-Status
  • Ob es sich bei dem Benutzer um einen Adobe-Mitarbeiter handelt.
  • Mitglieds-IDs
  • Land
  • Zeit seit der letzten Anmeldung

Nach der Entdeckung der exponierten Daten unternahm Diachenko unverzüglich Schritte, um Adobe zu informieren.

  • 19. Oktober 2019 – Der Sicherheitsforscher Diachenko entdeckte die exponierten Daten und informierte Adobe umgehend.
  • 19. Oktober 2019 – Adobe hat die Instanz mit der Datenbank abgesichert.

Die Sicherheitsforscher wissen nicht genau, wann die Datenbank zum ersten Mal öffentlich einsehbar. Aber Diachenko schätzt, dass sie etwa eine Woche lang exponiert war. Es ist unbekannt, ob in der Zwischenzeit jemand anderes unbefugten Zugriff auf die Datenbank erhalten hat.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

3 Antworten zu 7,5 Millionen Kontendaten der Adobe Creative Cloud geleakt

  1. Tom sagt:

    Jaja, die C(K)lo(a)ud(t)… ;-)

  2. Christian59 sagt:

    …die wurden ja schon mal beklaut, ich hatte da auch noch einen Account
    betr. Audition 3.00 und habe mich danach generell von Adobe zurückge-
    zogen und denen mitgeteilt, dass ich kein einziges Adobe-Produkt mehr
    kaufen werden. Sie wollten danach mich mit den Cloud-Sachen ködern, aber
    nee-nee, nichts geht mehr, ätsch!

    AU 3.01 läuft immer noch gut und der Reader wurde deinstalliert und nie
    mehr wieder gebraucht und ich bin umgestiegen.

    Fazit: Adobe ist das …-egal – mir aber auch – und ich lebe immer noch ;-)

    Schönes Wochenende!
    Christian

  3. Andreas Hofer sagt:

    Leider gehen auch viele andere Firmen sehr großzügig mit den Sicherheitsinteressen der Nutzer um, sogar Krankenkassen…

    Da kann man sich oft nicht einfach verabschieden, und leider sieht es so aus, als wenn wir noch viel mehr solcher Skandale bräuchten und noch viel größere, bis die Verantwortlichen sich endlich ernsthaft damit befassen, auch in der Politik. Aber die Politik träumt ja immer noch von sicherer Digitalisierung selbst in den sensibelsten Bereichen.

    Und die "Verbraucher" sind auch nicht unschuldig, weil sie jeden Scheiß mitmachen wie die Lemminge, besonders gerne die, die "ja nichts zu verbergen haben". Auch diese werden erst umdenken, wenn sie selbst ernsthaft von einem solchen Vorfall betroffen sind, und womöglich muß das alle drei Jahre mindestens einmal passieren, damit es in Erinnerung bleibt.

    Eine Bekannte von mir hat kürzlich auf eine Virenwarnung im Internet reagiert, die Handynummer angerufen, dem "freundlichen Microsfot Mitarbeiter" Zugang zu ihrem PC gewährt und ihn eine Reihe von Trojanern installieren lassen. Und das hat sie schon zum zweiten Mal gemacht, obwohl ihr schon nach der ersten Tat erklärt wurde, daß das nur Betrug ist…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.