Immer wieder berichten wir von Datenlecks, die dafür sorgen, dass Nutzerdaten von Diensten in falsche Hände gelangen könnten. Mn möchte ja meinen, dass gerade größere Unternehmen da im Jahr 2019 etwas besser aufgestellt sind. Adobe belegt aber, dass dies nicht der Fall ist. Die Daten von knapp 7,5 Millionen Nutzern des „Adobe Creative Cloud“-Angebots waren ungeschützt erreichbar, das hat Comparitech zusammen mit einem Sicherheitsforscher herausgefunden. Die ungesicherte Datenbank wurde am 19. Oktober entdeckt, Adobe wurde informiert und hat sie dann auch direkt abgesichert.
Der Sicherheitsforscher geht davon aus, dass die Datenbank rund eine Woche erreichbar war. Unklar ist allerdings, ob sie auch von jemandem abseits der Sicherheitsforscher entdeckt wurde. Immerhin waren bei den Daten keine sensiblen Informationen wie Zahlungsdaten hinterlegt. Folgende Einträge hat die Datenbank bereitgestellt:
- E-Mail Adressen
- Datum der Account-Erstellung
- Welche Adobe-Produkte genutzt werden
- Abo-Status
- Ob der Nutzer ein Adobe-Mitarbeiter ist
- Member IDs
- Land
- Zeit seit letztem Login
- Zahlungsstatus
Diese Daten würden sich zum Beispiel für gezielte Phishing-Angriffe eignen. In diesem Fall nicht nur gegen die Kunden gehend, sondern auch gegen Adobe, da Mitarbeiter gezielt herausgesucht werden könnten. Löblich ist hier, dass Adobe sehr schnell reagiert hat. Wer nun Angst um seinen Account hat, der kann auch die 2-Faktor-Authentifizierung bei Adobe aktivieren. Wichtiger ist aber wohl, dass man bei Mails besonders gut hinschaut, ob diese tatsächlich von Adobe kommen. Falls die Daten denn überhaupt von Dritten angegriffen wurden.