Kriminelle haben persönliche Daten von 2,9 Millionen Kunden des Software-Herstellers Adobe erbeutet. Den Angreifern sei es gelungen, in das Netzwerk des Unternehmens einzudringen und unter anderem Nutzernamen und Passwörter sowie Kreditkartennummern inklusive Ablaufdatum zu erbeuten, gab das Unternehmen bekannt. Darüber hinaus hätten die Kriminellen auch den Quellcode verschiedener Adobe-Produkte kopiert, darunter Adobe Acrobat, ColdFusion und ColdFusion Builder.
Die Passwörter der betroffenen Kunden wurden von Adobe vorsichtshalber zurückgesetzt. Auf der deutschsprachigen Hilfeseite beschreibt Adobe, wie Kunden ihr Passwort ändern können. Wird das gleiche Passwort auch bei anderen Diensten genutzt, sollte es auch dort geändert werden. Außerdem sollten Nutzer mit Spam-Mails und Phishing-Versuchen rechnen, da es sich bei den erbeuteten Nutzernamen um E-Mail-Adressen handelt.
Zwar ging Adobe in einer ersten Stellungnahme davon aus, dass die Hacker nur verschlüsselte Kreditkarteninformationen bekommen hätten. Jedoch rief das Unternehmen seine Kunden zeitgleich dazu auf, ihre Buchungsvorgänge genau zu überprüfen und Unregelmäßigkeiten an ihr Kreditinstitut zu melden. Kunden, deren EC- oder Kreditkartendaten betroffen sein könnten, würden derzeit gezielt informiert und erhielten Informationen, wie sie sich vor einem möglichen Missbrauch ihrer Daten schützen könnten. Auch die Kreditinstitute seien informiert worden.
Trotz des Quellcode-Diebstahls gebe es derzeit noch keine Hinweise auf ein erhöhtes Sicherheitsrisiko für Adobe Produkte, so das Unternehmen.
Quelle: Meldung NL-T13/0021 des Bürger Cert vom 10.10.2013