Diachenko und Bischoff haben das Leck nach einer Routine-Durchsuchung von ungesicherten Datenbanken im Netz ausfindig gemacht. Ihnen zufolge waren die Daten schon rund eine Woche im Netz, als sie den Fund am 19. Oktober entdeckten. Daraufhin informierten sie Adobe. Das Unternehmen sicherte die Datenbank noch am gleichen Tag. Knapp eine Woche später veröffentlichte Bischoff seine Entdeckung in einem Artikel auf der Website comparitech. Dort lobte er noch einmal das schnelle Handeln von Adobe.
Creative Cloud Leck: Zum Glück keine sensiblen Daten
Trotz der hohen Anzahl an betroffenen Kunden-Konten schätzen die beiden Entdecker die Sicherheitslücke als mittelschwer ein. Da sich keine sensiblen Daten wie Zahlungsinformationen oder Passwörter in der Datenbank befanden, könnten Kriminelle die Angaben maximal für Phishing-Versuche nutzen. Betroffene Kunden der Creative Cloud sollten deshalb vermehrt auf ihre E-Mails achten, um eventuelle Betrugsversuche zu erkennen.
Adobe bezog Ende vergangenen Woche Stellung zur Sicherheitslücke. In einem Blogeintrag machte das Unternehmen eine fehlerhaft konfigurierte Testumgebung für den Vorfall verantwortlich. Es bleibt derweil offen, ob auch andere Nutzer die Datenbank mit den Creative-Cloud-Konten entdeckt haben.
