Adobe-Hack weit größer als gedacht
Johannes Haupt
(Fachredakteur)
Dem Software-Unternehmen Adobe sind über die Anfang Oktober bekannt gewordene Sicherheitslücke wesentlich mehr Nutzerdaten abhanden gekommen, als ursprünglich eingeräumt wurde. Sprach Adobe anfangs von 2,9 Millionen entwendeten Datensätzen, ist nun von offizieller Seite von mindestens 38 Millionen betroffenen Accounts die Rede. Tatsächlich könnten sogar noch mehr Kunden betroffen sein – Handeln tut Not.
Der renommierte US-Security-Blog Krebs on Security bekam von einer Adobe-Sprecherin gesagt, das Unternehmen gehe derzeit davon aus, 38 Millionen aktive Adobe-Accounts seien kompromittiert worden. Die Passwörter dieser Nutzer seien zurückgesetzt worden, darüber hinaus seien Betroffene per E-Mail kontaktiert worden. In einem Blogbeitrag hatte Adobe vor drei Wochen noch von "nur" 2,9 Millionen Nutzern gesprochen, eine mindestens um den Faktor 12 untertriebene Zahl.
Tatsächlich liegt die Zahl der betroffenen Nutzer-Accounts wohl noch deutlich höher. Das verdeutlicht schon die Formulierung der Adobe-Sprecherin, 38 Millionen aktive Accounts seien gehackt. Unklar ist, wie Adobe "aktiv" definiert, in jedem Fall liegt die reale Zahl der entwendeten Datensätze höher. Krebs on Security berichtet von einer am vergangenen Wochenende bei anonnews.org veröffentlichten und inzwischen wieder offline genommenen Datei, die rund 150 Millionen Adobe-Datensätze enthielt, bestehend aus Paaren von Benutzernamen (E-Mail-Adresse) und verschlüsseltem Passwort.
Jetzt Passwörter ändern
Wer eine Adobe-ID sein Eigen nennt – das dürften praktisch alle epub-Leser sein, denn ohne Adobe DRM geht wenig abseits des Amazon-Kosmos -, sollte in jedem Fall sein Passwort ändern, auch wenn er noch keine E-Mail von Adobe bekommen hat. Adobe scheint die Tragweite des Hacks selbst noch nicht so ganz zu überblicken, potenziell sind alle Accountdaten kompromittiert worden. Wer das bei Adobe verwandte Passwort auch bei anderen Diensten einsetzte (was per se keine gute Idee ist), sollte es auch dort ändern – das gilt natürlich in besonderem Maße für die mit dem Passwort verknüpfte E-Mail-Adresse. Eine Abmeldung bei Adobe ist eher keine Option, verliert man damit doch den Zugriff auf bereits gekaufte und mit Adobe DRM verschlüsselte eBooks.
Kommentare
“Unknackbares” Adobe DRM vor der Tür » Debatte » lesen.net 31. Oktober 2013 um 17:50
[…] diesmal besonders gut unter Verschluss halten und damit einer Aushebelung vorbeugen (angesichts des jüngsten Mega-Hacks ein recht aussichtslos scheinendes Unterfangen). Weitere Restriktionen wie zwingende […]
Fragen und Antworten zu Adobe Digital Editions 3 » lesen.net 30. Januar 2014 um 19:02
[…] Dass Adobe sein Sicherheitsupdate mit der Einführung des neuen Kopierschutzes verknüpft und das neue DRM den Digital-Lesern so gewissermaßen aufzwingt, kann man durchaus als perfide bezeichnen. Fakt ist jedenfalls, dass Installationen von Adobe Digital Editions 2.01 seit vergangener Woche ein Sicherheitsrisiko darstellen (der bloße Besitz einer Adobe-ID in der Vergangenheit allerdings auch). […]
Heartbleed: Diese eBook-Anbieter sind betroffen » lesen.net 15. April 2014 um 18:15
[…] Adobe: Aktuell ist adobe.com nicht von der Sicherheitslücke betroffen. Allerdings ist nicht genau bekannt, ob dies zuvor der Fall war. Adobes deutsche PR-Agentur teilte uns mit, dass dies derzeit (15. April 2014) geprüft werde. Um sicherzugehen, empfehlen wir daher, das Passwort der eigenen Adobe ID vorsichtshalber zu ändern (mal wieder). […]
Vorsicht: Personalisierte Phishing-Mails von “Amazon.de” » lesen.net 25. Februar 2015 um 13:00
[…] Wie schützt man sich vor Phishing? Retarus empfiehlt hier zunächst einmal ein Mouse-Over über Links in der E-Mails. Führt der Link nicht auf einen Server vom tatsächlichen Unternehmen, ist höchste Vorsicht geboten. Leider lässt sich das nicht völlig generalisieren – so versieht etwa der Softwarekonzern Adobe seine echten Mails mit Links zu seiner echten Website mit Tracking-URLs, die dann über Server wie contactlab.it auf adobe.com weiterleiten (aber die Adobe-Logindaten sind ja auch in sicheren Händen). […]
Neuer eBook Reader: Die ersten Schritte » lesen.net 7. August 2015 um 09:58
[…] Adobe Digital Editions und eine Adobe ID von Nöten, die es hier gibt. Adobe ist jüngst Opfer eines Hacks geworden, bei dem Millionen Accountdaten entwendet wurden – ihr solltet hier (aber auch sonst) […]