News Adobe meldet 2,9 Millionen gestohlene Kundendaten

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Das Softwareunternehmen Adobe meldet einen Angriff auf seine Systeme, bei dem unbekannte Hacker Daten von 2,9 Millionen Kunden entwendet haben. Erbeutet wurden laut Aussagen im Firmenblog Namen von Kunden, deren Passwörter und Kreditkartennummern in verschlüsselter Form. Adobe hat mittlerweile alle betroffenen Kunden informiert.

Zur News: Adobe meldet 2,9 Millionen gestohlene Kundendaten
 
Na super...
Ich wurde zwar nicht angeschrieben, aber werde trotzdem mal mein Passwort dort ändern :/
 
In diesem Zusammenhang stößt mir das "Frima XY entschuldigt sich bei seinen Kunden" immer sauer auf.
Die Firma darf mich - den Kunden - gerne um Entschuldigung bitten, aber sich selbst so leicht aus der Affaire ziehen ist für mich nicht drin. Mir fehlt dabei immer das Schuldeingeständnis. Wer, wenn nicht die Firma selber, ist denn für ihre Fehler verantwortlich?

Klar hat es der Hacker gemacht, aber die Schuld liegt für mich eindeutig bei der Firma weil sie die Kundendaten nicht geschützt hat.
 
legan710 schrieb:
...Klar hat es der Hacker gemacht, aber die Schuld liegt für mich eindeutig bei der Firma weil sie die Kundendaten nicht geschützt hat.
Also mir war es nicht möglich die Kundendaten anderer Firmen bei Adobe abzurufen. Daher waren Sie schon geschützt. Und wie wir alle wissen ist kein System zu 100% Sicher. Und eine Entschuldigung ist immer angebracht und wird von mir dankbar angenommen.

Mein Passwort hab ich schon geändert.
 
gut, dass ich mich dort mit einer 10minutmail.com Adresse angemeldet habe....
 
Blöde Frage, aber ist es so schwer den Quellcode einfach verschlüsselt auf dem Server abzuspeichern dass nur die Clients/Mitarbeiter das entschlüsseln können? :/
Wäre für ein Softwareunternehmen der Größenordnung sicher kein zu großer Aufwand?


"Erbeutet wurden laut Aussagen im Firmenblog Namen von Kunden, deren Passwörter und Kreditkartennummern in verschlüsselter Form."

Was von den dreien war jetzt verschlüsselt und was in Klartext?
 
Zuletzt bearbeitet:
Vor allem muss es sich doch eigentlich um einen Angriff innerhalb des Netzes von Adobe handeln - ich bezweifle, dass bei einer Firma dieser Größenordnung der Quellcode-Server über das Internet erreichbar ist...
 
Große Unternehmen und Ihre Consultants oder externen Dienstleister... Wenn diese gehen, gehen auch schonmal Daten mit...
 
Dass Quellcode von außen erreichbar ist, ist nicht sehr unüblich. Vor allem wenn man einige Entwicklungen (also Programmieren) auslagert greifen die ja auch drauf zu.. natürlich wurde das ja "erhacked" und nicht über 08/15 erbeutet. Zumal ja nicht bekannt ist WIE die Hacker eingedrungen sind.
 
Meine Güte, es gehört ja wohl schon zum guten Ton sich beklauen zu lassen :rolleyes:
Sicher ist scheinbar nur, das nichts sicher ist aber man fragt sich schon wie dilettantisch die Sicherheit gewährleistet wird.

Entschuldigungen können sie sich ehrlich gesagt auch wohin stecken. Wird Zeit das sowas mit Strafzahlungen belegt wird.
Nur von einer Entschuldigung hat man nichts und bessern wird sich auch nichts.

Wer böses denkt könnte auch behaupten, das der Diebstahl nur vorgetäuscht ist und die Daten teuer von Adobe verkauft wurden, weils ihnen nicht so toll geht und mit einem Diebstahl wirds halt legitimiert wie unfähig man doch eigentlich ist, obwohl sie ja in Wahrheit eigentlich nur Geschäftstüchtig waren :D
 
Daten erbeuten, Schlimm. Aber über ein System in das Netzwerk der Firma zu kommen und dann noch auf Quellcode zugreifen können ist grob fahrlässig. Die Sicherheitsexperten bei Adobe, soweit es wirklich welche sind, sollten einen vor die Mappe bekommen.
 
Ununhex schrieb:
Dass Quellcode von außen erreichbar ist, ist nicht sehr unüblich. Vor allem wenn man einige Entwicklungen (also Programmieren) auslagert greifen die ja auch drauf zu.. natürlich wurde das ja "erhacked" und nicht über 08/15 erbeutet. Zumal ja nicht bekannt ist WIE die Hacker eingedrungen sind.

Naja, aber dann ja wohl nur per VPN ;) War jedenfalls sogar in der recht kleinen Firma so, in der ich mal gearbeitet hab
 
News schrieb:
auch Quelltexte der Produkte Adobe Acrobat, Cold Fusion, Cold Fusion Builder
Bitte Quelltext von Adobe-Flash... und das dann bitte veröffentlichen. Dann sollte Adobe wenigstens den richtigen Schritt wagen und Flash Open Source machen.
Dürfte aber die meisten Adobe-Nutzer eh nicht treffen. PS ist ja eher selten lizenziert... Der Dumme is mal wieder nur der zahlende Kunde.

Creative Cloud is aber ein guter Comment... ^^ Interessanter wäre allerdings ob die Creative Suite auch geklaut wurde. :lol:

MFG, Thomas
 
Schon interessant, wie sich hier einige das mit der Sicherheit vorstellen.
Der Nachricht kann man zwei gute Aussagen entnehmen.
1) Adobe ist so offen, darüber zu Informieren
2) die Leute bei Adobe sind zumindest so gut, das sie so etwas bemerken.

Wenn man dann über die Dunkelziffer nachdenkt sollte das auch ohne solche Meldungen zu einem regelmäßigen PW-Wechsel motivieren.
 
dcdead schrieb:
Naja, aber dann ja wohl nur per VPN ;)
Könnte ich mir auch gut vorstellen. Ist bei uns auch so. Und die haben sicher wesentlich mehr Leute, die Zugriff darauf haben. Wenn nur einer davon schludert (z.B. verseuchter Windows-Rechner) und der VPN-Zugang kommt abhanden, dann ist Holland in Not. Der Mensch ist und bleibt eben immer die größte Schwachstelle und da hilft dann nichts mehr, wenn der Dieb mit Schlüssel und als Mitarbeiter verkleidet zur Vordertür eintreten kann.
 
tja...dieser ganze creative cloud blödsinn funktioniert einfach nicht, mehr als genug leute wollen es auch nicht

am besten einfach wieder abschaffen und die software zu vernünftigen preisen anbieten

trotzdem mein beileid den leuten welche ihre daten verloren haben
 
chp schrieb:
Na super... Ich wurde zwar nicht angeschrieben, aber werde trotzdem mal mein Passwort dort ändern :/
DITO ! Aber beim einloggen hat sich Adobe gleich verweigert und ein neues Passwort gefordert... das neue PW ist nun etwas länger
 
Das Problem sind ja nicht die "paar" Kundendaten (entschuldigt die Verharmlosung). Das Hauptproblem ist der erbeutete Code. Eigentlich kann man nun Acrobat und Flash nicht mehr einsetzten und ich würde es jedem raten diese Programme zu deinstallieren und Alternativen zu verwenden.

Es mag jetzt vielleicht noch keine Gefahr von den Programmen ausgehen, aber in wenigen Tagen oder Wochen kann dies anders aussehen. Beide Programme laden mitunter ohne Aufforderung als Plugin im Browser, was nur eine infizierte Seite oder eine eingebettete Anzeige benötigt.

Ich finde es eine schlechte Idee von Adobe, die Programme zu verheimlichen, deren Code gestohlen wurde. Es geht dabei nur um die eigene finanzielle Sicherung, die Sicherheit der Kunden bleibt auf der Strecke.
 
Zurück
Oben