Sicherheitslücke Datenbank-Panne bei Adobe - 7,5 Millionen Daten von Creative-Cloud-Kunden einsehbar

Beim Photoshop-Entwickler Adobe gab es eine Sicherheitslücke: Im Internet wurde eine öffentliche Datenbank entdeckt, die Kundeninformationen von 7,5 Millionen Creative-Cloud-Konten beinhaltete. Bei Creative Cloud handelt es sich um eine Auswahl von Programmen und Diensten von Adobe, die Nutzern gegen eine jährliche oder monatliche Gebühr zur Verfügung stehen. In der Elasticsearch Datenbank befanden sich laut den Entdeckern, Sicherheitsexperte Bob Diachenko und Technikjournalist Paul Bischoff, ungesicherte Daten von 7,5 Millionen Kunden des Services. Unter anderem die E-Mail-Adresse der Nutzer, ihre Member-ID und ihr letzter Login waren einsehbar.
 
Diachenko und Bischoff haben das Leck nach einer Routine-Durchsuchung von ungesicherten Datenbanken im Netz ausfindig gemacht. Ihnen zufolge waren die Daten schon rund eine Woche im Netz, als sie den Fund am 19. Oktober entdeckten. Daraufhin informierten sie Adobe. Das Unternehmen sicherte die Datenbank noch am gleichen Tag. Knapp eine Woche später veröffentlichte Bischoff seine Entdeckung in einem Artikel auf der Website comparitech. Dort lobte er noch einmal das schnelle Handeln von Adobe.
 

Creative Cloud Leck: Zum Glück keine sensiblen Daten

 
Trotz der hohen Anzahl an betroffenen Kunden-Konten schätzen die beiden Entdecker die Sicherheitslücke als mittelschwer ein. Da sich keine sensiblen Daten wie Zahlungsinformationen oder Passwörter in der Datenbank befanden, könnten Kriminelle die Angaben maximal für Phishing-Versuche nutzen. Betroffene Kunden der Creative Cloud sollten deshalb vermehrt auf ihre E-Mails achten, um eventuelle Betrugsversuche zu erkennen.
  Adobe bezog Ende vergangenen Woche Stellung zur Sicherheitslücke. In einem Blogeintrag machte das Unternehmen eine fehlerhaft konfigurierte Testumgebung für den Vorfall verantwortlich. Es bleibt derweil offen, ob auch andere Nutzer die Datenbank mit den Creative-Cloud-Konten entdeckt haben.