Cyberkriminellen ist es gelungen, bei Adobe die Daten von 2,9 Mio. Kunden – inklusive der Kreditkartendaten – abzugreifen. Der Quelltext diverser Adobe-Programme wurde gleich mitgestohlen:
Wie Adobe in dem Blogeintrag Important Customer Security Announcement mitteilt, ist es Angreifern gelungen, ins Adobe-Netzwerk einzudringen und sowohl Nutzerdaten von Adobe-Kunden als auch die Quelltexte vieler Adobe-Programme zu stehlen. 2,9 Mio. Nutzerdaten, so Adobe, seien wohl abgegriffen worden, inklusive der Nutzernamen, verschlüsselter Kredit- und sonstiger Zahlkartendaten und anderer Angaben zu Bestellvorgängen. Derzeit gehe man nicht davon aus, dass die Angreifer auch unverschlüsselte Zahlkartendaten entfernt hätten.
Als Gegenmaßnahme setzt Adobe jetzt die betroffenen Passwörter zurück und informiert die Nutzer, deren Zahlkartendaten aller Vorraussicht nach gestohlen worden sind. Auch die Banken wurden informiert, die Polizei kontaktiert.
(thoMas)
Nachtrag (4.10.2013; 14:00 Uhr): Sicherheitshinweis für Kunden (von Adobe)
Ein weiteres Argument gegen das Software-Mietmodell
Denn jetzt heißt es Missbrauch melden, Kredikarte sperren lassen, eine Woche auf die neue Kreditkarte warten, Alles auf die neue Nummer umstellen und noch zwei Wochen auf den neuen Pin-Code warten. Mit ein wenig Pech wurde in der Zwischenzeit das Limit der alten Karte ausgeschöpft. Damit kommt noch die Meldung des Schadens an die Kreditkartenorganisation.
herzlich willkommen in der cloud
ich gönne es jedem einzelnen, der auf das Adobe cloud-Mietmodell umgestiegen ist. Dummheit ist nicht heilbar. 🙂
Von mir bekommen die nie im Leben Kreditkartendaten!
genau…
und wer immer noch meint, das sei alles nicht so schlimm,
“er/sie habe ja nichts zu verbergen”,
wird jetzt vielleicht endlich aufwachen und feststellen, daß es
um mehr geht als nur um ein paar Daten!!!
Aber wie ich uns “Deutsche” kenne, setzen wir uns wieder vor
die dröge Kiste, und warten auf den nächsten “schlechten Traum”.
h.
Stimmt!
[quote=Shitop]Denn jetzt heißt es Missbrauch melden, Kredikarte sperren lassen, eine Woche auf die neue Kreditkarte warten, Alles auf die neue Nummer umstellen und noch zwei Wochen auf den neuen Pin-Code warten. Mit ein wenig Pech wurde in der Zwischenzeit das Limit der alten Karte ausgeschöpft. Damit kommt noch die Meldung des Schadens an die Kreditkartenorganisation.[/quote]
Mit Ihrer Aussage treffen Sie ins Schwarze. Normalerweise sollte jetzt Adobe für die dafür entstehenden / entstandenen Mühen gerade stehen.
Creative Cloud
….soviel also zur Sicherheit von Creative Cloud.
Dies bestärkt mich bei meiner, dann auch letzten, CS Version zu bleiben!
Was hat das Problem mit Mietsoftware Kaufsoftware zu tun?
Was hat das Problem mit Mietsoftware Kaufsoftware zu tun? Auch beim Kauf bekommt der Verkäufer/Zahlungsabwickler notwendigerweise die Daten.
Gute Werbung
für die Cloud …
Bravo!
Ich ahnte schon, dass ich hier einen Sickerwitz gepostet habe … ob den die NSA auch (folge)richtig übersetzt hat? 😎
Quelltext geklaut
Der Quelltext wurde gestohlen? Das riecht nach Götterdämmerung für Adobe.
Man kann sagen: Als wäre der Raub in Auftrag gegeben worden, ein Imperium zu stürzen. Oder war es einfach nur Notwehr? *fg*
Ich sehe schon bald das Windows-Paket “Windobe 1.0”. Und Bill Gates steigt wie Phoenix aus der Asche.
Gut Licht!
Creativ Cloud
beflügelt die Kreativität – ungemein. 😉
Ein schönes Bonbon für
Ein schönes Bonbon für alle CC Nutzer 🙂
Also
meine Kartennummern kriegt Adobe nicht – haben sie auch noch nie bekommen … aber ich kauf auch nicht virtuell. 😎
Die Cloud macht es so gefährlich!
[quote=Gast]Was hat das Problem mit Mietsoftware Kaufsoftware zu tun? Auch beim Kauf bekommt der Verkäufer/Zahlungsabwickler notwendigerweise die Daten.[/quote]
Es geht nicht alleine um die Frage mieten oder kaufen. Cloud-Dienste pflegen sehr tief in die jeweilige (teil)stationäre Software integriert zu sein. Wem es gelingt, auf Seiten des Anbieters in diese Dienste einzudringen, der hat es oft auch sehr leicht, bis auf den Rechner des Kunden durchzugreifen und ggf. unbemerkt maliziösen Code einzuschleusen. Und letztlich ist es ja sogar ein von Adobe viel beworbenes “Feature”, dass man nun ruck zuck tolle neue Funktionen per CC zur Verfügung stellen könne! Alles das, was Adobe dazu in seine aktuellen CC-Produkte hinein gebastelt hat, steht auch Angreifen zur Verfügung. Und die haben sich – wie Adobe selber zugibt – gleich noch den Quellcode dazu besorgt. Insb. der ColdFusion-Quellcode eröffnet Kriminellen hier ungeahnte Möglichkeiten – ColdFusion ist nämlich die Basis für Adobes web-gestützte Anwendungen und Services (bei zahlreichen anderen Anbietern übrigens auch). Das der Acrobat-Quellcode auch noch geklaut wurde, macht es dann nur noch etwas katastrophaler!
Zum Thema Zahlungsinformationen: CC verlangt es, immer aktuelle Kartendaten bei Adobe zu hinterlassen. Wer sich die Benutzerdaten von CC-Usern verschafft, der hat ganz automatisch Daten aller bester Qualität.
Damit haben wir dann zwei Kehrseiten der rosaroten Creative Cloud-Welt beieinander. Adobe hat gerade bewiesen, dass es Kundenvertrauen nicht verdient. Übrigens hat Adobe die Vorkommnisse, die sich wahrscheinlich bereits im August abgespielt haben, nicht selber entdeckt. Es war ein auf Sicherheitsrisiken spezialisierter Blogger aus den USA, der Adobe auf die Gefahr aufmerksam gemacht hat!
Es kann aktuell nur eine Empfehlung geben: Keine kritischen Daten an Adobe und Finger weg von undurchsichtigen Cloud-Diensten!
Beste Lösung
keine Kreditkarte. Da ich nicht unbedingt eine solche Karte brauche, habe ich meine “auslaufen” lassen.
Die Negation ist nicht immer eine gute Lösung
[quote=Gast]keine Kreditkarte. Da ich nicht unbedingt eine solche Karte brauche, habe ich meine “auslaufen” lassen.[/quote]
Genau, weil SIE die Karte nicht brauchen…
ICH hatte sogar mal zwei. Andere haben so viele, damit könnten die eine Ausstellung gestalten.
Kreditkarten sind für manche eben KREDITkarten (Keine gute Idee, da Kreditkartenzinsen sehr teuer sind.), für andere vor allem passende (weil blitzschnelle) Zahlungsmittel im Internet. Das hat seinen guten Grund. Aber um das wirklich zu verstehen, muss man in der Sache drin stecken. Es macht keinen Sinn, über Dinge zu philosophieren, die man selbst weder braucht noch kennt noch nutzt.
Und sensationsheischende Angstmache ist was für Leute, die sowieso keinen Zugang zu modernem Daten- und Zahlungsverkehr haben. Dieses prinzipielle Problem existiert, seit es bezahlbare Computer für’s Volk gibt…
Gut Licht!
Falscher Link
Der nachgetragene Link zu dem Sicherheitshinweis führt ins Leere!
Der richtige Link ist http://helpx.adobe.com/de/x-productkb/policy-pricing/customer-alert.html
Gast schrieb:
Der
[quote=Gast]Der nachgetragene Link zu dem Sicherheitshinweis führt ins Leere!
Der richtige Link ist http://helpx.adobe.com/de/x-productkb/policy-pricing/customer-alert.html[/quote]
Danke – wurde oben korrigiert.
(thoMas)
Erschreckend und eine deutliche Warnung vor zuviel “online”
Das es offensichtlich möglich ist, nicht nur in Adobes Systeme einzudringen sondern auch auf diesem Wege an einen so großen Teil höchst sensibler Daten zu gelangen ist erschreckend. Kundendaten inkl. Kennungen und Passwörter, Namen und Adressdaten und selbst Kreditkarteninformationen und Quellcode von Adobe-Software…
Dieses Unternehmen arbeitet offensichtlich in vielen sicherheitsrelevanten Bereichen äußerst schlampig!
Die einzige sinnvolle Schlussfolgerung: Online-Käufe bei Adobe zukünftig unter allen Umständen meiden. Niemals Kreditkarten- oder Kontodaten an Adobe geben. Cloud-Dienste von Adobe meiden. Wobei letzteres im Grunde für alle Cloud-Dienst gilt. Sie sind äußerst gefährlich und für Online-Kriminelle hoch attraktiv. Und auch um per ColdFusion betriebene Anwendungen einen großen Bogen machen. Wenn der gesamte Quellcode hier wirklich weg ist, ist diese Technologie von nun an als hoch kompromitiert zu betrachten und kaum jemals wieder sicher zu machen.
Adobe gräbt an seinem eigenen Grad. Sehr schade…
Das wirklich Erschreckende
Nicht nur die NSA bedient sich daran, sondern sogar zwielichtiges Gesindel … 😎
Altmodisch..
Wer ein freier Mensch sein möchte hat sein Handy/Smartphone gekauft und betreibt es mit einer „Zahlkarte“. Wenn ich ein Programm kaufe möchte ich es auf DVD bei mir zu Hause liegen haben, schließlich habe ich bezahlt und möchte das Produkt auf meinen Geräten verwenden können wie ich das will. Ich warte gerne einen Tag länger auf meine im Netz bestellten Dinge und überweise den geforderten Betrag mit dem in der Bank stehenden Terminal. Somit bin ich „sichererer“ unterwegs und habe im Schadensfall nicht den „schwarzen Peter“ in der Hand. Mag altmodisch und unbequem sein, hat aber Vorteile. Mir tun nur die Firmen leid die ihre sensiblen Daten in einer „Cloud“ gespeichert haben. Für Hacker scheinbar eine schöne neue Welt. Wirtschaftsspionage leicht gemacht! Von den staatlichen Diensten einmal abgesehen eine schöne Spielwiese.
Das Schlimmste ist
dass mich seit dem CC Quatsch PhaseOne mit Werbmüll zuballert: Ich möge doch bitte von den Vorteilen von Kaufsoftware profitieren und CaptureOne kaufen — dabei bin ich bereits seit fünf Jahren CaptureOne Kunde. Verwende ich aber seit einem Jahr nicht mehr, weil P1 es nicht gebacken gekriegt hat, grundlegende Funktionen wie korrektes Farbmanagement zum Laufen zu kriegen. Vom verhunzten MediaPro ganz zu schweigen…
Noch schlimmer – 38 Millionen Kundendaten betroffen!
Das Ausmaß des Datenverlustes bei Adobe ist scheinbar noch viel schlimmer, als bisher angenommen. Angeblich sind nicht 2,9 sondern 38 Millionen Kundendaten weg! Ein entsprechender Bericht ist bei Macwelt zu lesen: http://www.macwelt.de/news/Einbruch-bei-Adobe-noch-schlimmer-als-befuerchtet-8285139.html?r=762618237172837&lid=282717&pm_ln=35
Auch beim Quellcode-Verlust scheint das Ausmaß größer zu sein, als bisher angenommen. Wenn es wirklich so ist, dann dürfen sich insb. CC-Nutzer aber auch alle, die mit irgendwelchen ColdFusion-Anwendungen in Kontakt stehen (= so gut wie alle) auf horrende Bedrohungen freuen. Was sich dieses Unternehmen leistet, ist unfassbar.