Das britische Technologieunternehmen Comparitech und der Sicherheitsforscher Bob Diachenko haben über 7 Millionen exponierte Datensätze von Adobe-Creative-Cloud-Nutzern im Internet
entdeckt. Diese hätten ohne Passwort oder eine andere Art der Authentifizierung eingesehen werden können, so das Unternehmen Comparitech.
Die Forscher warnten
Adobe am 19. Oktober und forderten das Softwareunternehmen auf, die Datenbank noch am selben Tag zu sichern. Zu den exponierten Daten gehörten 7,5 Millionen Konten und E-Mail-Adressen, Mitglieder-IDs, Länderstandorte, Erstellungsdaten, verwendete Adobe-Produkte, Zeit seit dem letzten Login, Zahlungsstatus und ob der Benutzer ein Adobe-Mitarbeiter ist.
Comparitech
sagt derweil, dass die Daten zwar nicht "besonders sensibel" seien, aber dennoch dazu genutzt werden könnten, Phishing-Kampagnen gegen Abonnenten durchzuführen. "Betrüger könnten sich als Adobe oder ein verbundenes Unternehmen ausgeben und die Benutzer dazu bringen, weitere Informationen wie Passwörter preiszugeben", so Comparitech.
Es gibt bisher keine Hinweise darauf, dass die Daten während der Zeit der Exposition von Dritten eingesehen wurden. Die kalifornische Firma Adobe bestätigte den Vorfall derweil
in einer Nachricht auf ihrer Website.
(swe)