Sicherheit

Einbruch in Adobe-Forum

von - 16.11.2012
Einbruch in Adobe-Forum
Adobe hat einen Angriff bestätigt, bei dem der Täter E-Mail-Adressen und Passwörter an sich brachte. Ziel war die Datenbank eines Adobe-Forums für Kunden des Webkonferenzdienstes Adobe Connect.
Nach einem Bericht von Dark Reading soll der Hacker 150.000 Datensätze in seinen Besitz gebracht haben. Der Einbruch kam heraus, weil ein Teil der Daten bei Pastebin veröffentlicht wurden. Der Angreifer suchte die Öffentlichkeit, um den Einbruch zu beweisen und die mangelnde Sicherheit bei Adobe zu dokumentieren. Gegenüber Dark Reading erklärte er, dass er für den Einbruch eine SQL-Injection-Lücke ausgenutzt hatte.
Nach seinen Angaben sind die erbeuteten Passwörter in der Datenbank nicht ausreichend gesichert und leicht zu entschlüsseln. Die zugehörigen Nutzerkonten sollen unter anderem Adobe-Angestellten, Google-Mitarbeitern, Angehörigen des US-Militärs, Universitäten und Firmen gehören. In der Regel lässt sich die Herkunft der Kunden über die E-Mail-Adresse erraten. Sollten diese die gleiche Benutzername/Passwort-Kombination auch bei anderen Diensten verwenden, besteht ein erhöhtes Sicherheitsrisiko. Connectusers.com-Nutzer sollten daher ihr Passwort ändern, wenn sie es mehrfach benutzen. Connectusers.com selbst ist zurzeit Offline.
Sophos hat inzwischen die MD5-Hashes der veröffentlichten Passwörter untersucht. Das Unternehmen bestätigt, dass diese nicht über einen Salt - also einen Zufallswert - abgesichert und damit leicht zu entschlüsseln sind. Wenn die Passwörtern tatsächlich aus der gehackten Datenbank stammen, dann hat Adobe die Daten der Kunden nicht besonders wirkungsvoll geschützt.
Verwandte Themen