Es kommt immer wieder vor, dass Unternehmen nicht richtig auf ihre Nutzerdaten achten und Datenlecks entstehen. Diesmal hat es Adobe getroffen. Etliche Informationen von knapp 7,5 Millionen Nutzern des „Adobe Creative Cloud“-Angebots waren ungeschützt einsehbar. Eigentlich ist Adobe ja eine große Firma, bei der man meinen möchte, dass Datenschutz eine größere Rolle spielt. Aber, wie wir schon bei etlichen anderen Beispielen gesehen haben, hat die Größe des Unternehmens nicht zwangsläufig etwas mit dessen Privatsphärenschutz zu tun.
Bei Adobe sind es nun also mehrere Millionen Konten, deren Daten einfach so zugänglich waren. Comparitech ist in der Zusammenarbeit mit Sicherheitsforschern auf dieses Leck gestoßen. Konkret ist dies am 19. Oktober passiert, woraufhin Adobe direkt informiert wurde. Das Unternehmen teilte danach mit, man habe die Lücke nun abgesichert und verschlossen.
Anscheinend war die Datenbank rund eine Woche lang ungeschützt erreichbar und es ist bislang unklar, ob noch jemand anderes auf dieses Datenleck gestoßen ist. Gut, dass es die Sicherheitsforscher so früh entdeckt haben, aber eigentlich sollte so etwas gar nicht erst passieren.
Bei den einsehbaren Informationen waren immerhin keine Zahlungsdaten hinterlegt. Die Datenbank umfasst aber E-Mail Adressen, das Datum der Account-Erstellung, welche Adobe-Produkte von dem User genutzt werden, wie der Abo-Status ist, ob der Nutzer ein Adobe-Mitarbeiter ist, die Member ID, das Heimatland, Zeit seit dem letzten Login und der Zahlungsstatus.
Obwohl hier keine wirklich sensiblen Informationen aufgelistet sind, eignen sich die bereitgestellten Daten für gezielte Phishing-Angriffe und in diesem Fall nicht nur gegen die Kunden, sondern auch gegen Adobe. Denn, mit diesem System lassen sich auch die Mitarbeiter gezielt heraussuchen und mit Spam-Mails angreifen.
Da solche Datenlecks immer wieder mal vorkommen, ist es ratsam, bei seinen Accounts die 2-Faktor-Authentifizierung zu aktivieren – das geht auch bei Adobe.
via: stadt-bremerhaven