Bei Adobe wurde eingebrochen. Wie das Unternehmen jetzt in einer Stellungnahme zugab, sollen Angreifer in das Adobe-Netzwerk eingedrungen sein und sich den Sourcecode von ColdFusion, Adobe Acrobat und möglicherweise anderen Programmen beschafft haben. Darüber hinaus hatten die Angreifer Zugriff auf Userdaten wie User-IDs und verschlüsselte Passwörter. Betroffen sein sollen auch rund 2,9 Millionen verschlüsselte Kreditkartendaten von Kunden.
Der Einbruch soll durch Sicherheitschecks bei Adobe aufgefallen sein. Maßgeblich soll aber auch der Sicherheitsblogger Brian Krebs einen Anteil an der Aufdeckung der Geschehnisse haben. Seine Veröffentlichungen zu massiven Identitätsdiebstählen bei großen US-amerikanischen Firmen lieferten einen Hinweis auf die mutmaßlichen Täter.
Wie Krebs in seinem Blog schreibt, habe er bei den Untersuchungen zu den Einbrüchen bei LexisNexis, Kroll und Dun & Bradstreet auf den Servern verdächtige Dateien gefunden, die rund 40 GByte umfassen sollen. Bei einer genaueren Analyse zeigte sich, dass es sich um kompilierten und unkompilierten Sourcecode von ColdFusion und Adobe Acrobat handeln musste. Krebs fertigte Screenshots an und schickte diese an Adobe.
Quelle: Heise online