Adobe hat bestätigt, dass es einen Hackerangriff auf die Adobe-ConnectUsers-Webseite gegeben hat.
Dadurch ist es dem Täter gelungen, Zugang zu E-Mail Adressen und Namen sowie verschlüsselten Passwörtern der Nutzer zu erhalten.
Offenbar 150.000 Nutzerdaten entwendet
Insgesamt sollen mehr als 150.000 Benutzer der Webseite betroffen sein. Der Verursacher des Angriffs, der sich selber als „VirusS _ HimA“ bezeichnet und aus Ägypten stammen soll, hat demnach insgesamt 230 Benutzerdaten über das Texttool „Pastebin“ entwendet. Die in diesem Tool enthaltenen E-Mail-Adressen enden auf „adobe.com“, „. mil“ oder „. gov „. Insbesondere US Behörden sowie das Ministerium für Transport und Heimatschutz und das US-Innenministerium nutzen diese E-Mail Adressen.
Hacker: Nur auf geringe Abwehrmaßnahmen getroffen
Der Zugriff auf die Daten ist offenbar über eine SQ L-Injection-Schwachstelle erfolgt. Nach Angaben des Hackers stieß dieser bei seinem Angriff auf keine bzw. nur sehr geringer Abwehrmechanismen seitens Adobe . Wie die Nachrichtenagentur Reuters mitteilt, soll der unbekannte Angreifer die Daten ins Internet gestellt haben, um auf die Sicherheitsprobleme bei dem Unternehmen aufmerksam zu machen. Auch soll der Hacker verantwortlich sein für einen Angriff auf Yahoo. Auch diese Daten will er demnächst ins Netz stellen. Adobe hat zwischenzeitlich bestätigt, dass es zu einem derartigen Angriff gekommen ist. Ob Adobe nun entsprechende Maßnahmen gegen weitere Angriffe ergreifen will, bleibt abzuwarten.